pc infecte?Fermé

Question

Bonjour, 


mon pc met du temps a s'allumer et l'ouverure des pages internet prennent du temp egalement,g fait un nettoyage adr voila le rapport


======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 06/02/11 à 20:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:28:34 le 07/02/2011, Mode normal

Microsoft Windows 7 Professionnel   (X86) 
cindy@CINDY-PC (Acer Aspire X3200) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\Firefox
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\cindy\AppData\Roaming\Mozilla\FireFox\Profilesh76wjko.default --
Prefs.js - browser.download.lastDir, C:\Users\cindy\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} - "Yahoo! Toolbar" (C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll)
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{2318C2B1-4965-11D4-9B18-009027A5CD4F} (C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.0.2156.0
pwinext.dll)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll)
HKLM_Toolbar|{2318C2B1-4965-11d4-9B18-009027A5CD4F} (C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{89C5F840-21C1-4C4C-A416-21044E80528C} - C:\Program Files\Yahoo!\Common\YInstBroker.exe (Yahoo! Inc.)
HKLM_ElevationPolicy\{A34EB282-F356-46f2-86BE-8EF9A3279A9F} - C:\Program Files\Sony\PLAYSTATION Network Downloader\psndl.exe (Sony Computer Entertainment Inc.)
HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{EE0B94B9-335F-4d2c-8B43-DACCD1EA6FF1} - C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_64.exe (x)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ytbb.exe (Yahoo! Inc.)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
BHO\{AA58ED58-01DD-4d91-8333-CF10577473F7} - "Google Toolbar Helper" (C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files\MSN Toolbar\Platform\6.0.2156.0
pwinext.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/02/2011 (5194 Octet(s)) 

Fin à: 10:29:48, 07/02/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

chris · Answer

ok merci bien voici le lien


http://www.cijoint.fr/cjlink.php?file=cj201102/cijIj8dRGx.txt

Utilisateur anonyme · Answer

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.9B8BBF96B67046D2CBB39AD220CB267D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe   [395640] 
[MD5.00000000000000000000000000000000] [APT] [{1FF81792-B1F6-4483-B417-E17B987B7EF8}] (.Pas de propriétaire.) -- C:\Users\cindy\AppData\Local\Temp\_ir_sf_temp_1\irsetup.exea\Local\Temp\Rar$EX13.715\easy_cdda_extractor_12_trial.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{5C03CBEC-D883-4FA1-BDCE-D99278159735}] (.Pas de propriétaire.) -- C:\Users\cindy\Desktop\uTorrent-1.-6.1-Build-489.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{8C867AB4-C359-431F-A206-245594351493}] (.Pas de propriétaire.) -- C:\Windows\Easy CD-DA Extractor 12\uninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{8CEC630F-F954-482A-971D-E75DA520AEE1}] (.Pas de propriétaire.) -- C:\Users\cindy\Desktop\uTorrent-1.-6.1-Build-489.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{C002FE64-0EFA-4BEA-9323-027FE2AA868E}] (.Pas de propriétaire.) -- C:\Users\cindy\Desktop\uTorrent-1.-6.1-Build-489.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{CDD43715-7D45-4344-B6DD-A1E5F5738A9E}] (.Pas de propriétaire.) -- C:\Program Files\Easy CD-DA Extractor 12\ezcddax.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F727BF46-DA05-44B4-9B96-AA3964360283}] (.Pas de propriétaire.) -- C:\Program Files\Easy CD-DA Extractor 12\ezcddax.exe (.not file.) 
O44 - LFC:[MD5.738CDB123FE52332F4AEB20EBE1A91E8] - 07/02/2011 - 10:29:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [5324]     
O64 - Services: CurCS - (.not file.) - fglcqpob (fglcqpob)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FGLCQPOB 
O87 - FAEL: "{F28CEBC8-3F5E-45B8-A696-C8624F52C268}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 010fcdce\Installer.exe (.not file.) 
O87 - FAEL: "{29636E40-161E-4649-BF6F-1C88588CA107}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 010fcdce\Installer.exe (.not file.) 
O87 - FAEL: "{FCF650E4-B10D-4064-8FDA-5A7D80707E00}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 00038526\Installer.exe (.not file.) 
O87 - FAEL: "{D4D77D30-EC0C-4B5A-839E-A5694E987942}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 00038526\Installer.exe (.not file.) 
O87 - FAEL: "{6FF5E582-28D9-48C2-B3B1-084F57E1167D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 0007ca50\Installer.exe (.not file.) 
O87 - FAEL: "{69C7F1D6-B6A9-4857-91E3-862EB026C2E5}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 0007ca50\Installer.exe (.not file.) 
O87 - FAEL: "{47DE2E24-D270-4D55-A9CF-888A02C58AA1}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000f73f7\Installer.exe (.not file.) 
O87 - FAEL: "{9D0E78FA-5420-4241-B306-D825400100BC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000f73f7\Installer.exe (.not file.) 
O87 - FAEL: "{E454A441-1832-48FD-B417-7C4A8BEB18B5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000f2377\Installer.exe (.not file.) 
O87 - FAEL: "{70F21E95-B7FB-444A-9441-0DD26D2898B9}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000f2377\Installer.exe (.not file.) 
O87 - FAEL: "{8CF16340-130F-4740-BA82-621006F9E18B}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 01395fc2\Installer.exe (.not file.) 
O87 - FAEL: "{F539C4FB-D575-4E4E-B03D-47CFB3323796}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 01395fc2\Installer.exe (.not file.) 
O87 - FAEL: "{56CEF617-2494-469C-B71D-10F50E564F96}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 00059d76\Installer.exe (.not file.) 
O87 - FAEL: "{BD121329-42EB-4CD6-A43B-D6EADA2F221F}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 00059d76\Installer.exe (.not file.) 
O87 - FAEL: "{ADB4F1BA-1668-455E-BADE-5A945282CF18}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000177ae\Installer.exe (.not file.) 
O87 - FAEL: "{EE624439-517A-42EC-BB4D-0DE06F28A447}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000177ae\Installer.exe (.not file.) 
O87 - FAEL: "{6C8F3A58-74D5-4ED4-85A8-537C65C32EC2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000182d5\Installer.exe (.not file.) 
O87 - FAEL: "{B261696C-AD37-402B-A19E-247BB116E105}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 000182d5\Installer.exe (.not file.) 
O87 - FAEL: "{F32348A2-377B-447C-92FF-6CE9329B8F72}" |In - Private - P6 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 0001999f\Installer.exe (.not file.) 
O87 - FAEL: "{FD04BB34-2EE1-4EA9-820C-A408343211CD}" |In - Private - P17 - TRUE | .(...) -- C:\Users\cindy\AppData\Local\Temp\Blizzard Installer Bootstrap - 0001999f\Installer.exe (.not file.) 
O87 - FAEL: "TCP Query User{94560B6A-30EC-404C-BD94-51C720B567D6}C:\users\cindy\desktop\gtor.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cindy\desktop\gtor.exe (.not file.) 
O87 - FAEL: "UDP Query User{B0000AFE-0E12-4000-A300-D52C5084D7A4}C:\users\cindy\desktop\gtor.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cindy\desktop\gtor.exe (.not file.) 
O87 - FAEL: "TCP Query User{47781826-632F-4CC6-9FA5-E8B1CD8C179A}C:\users\cindy\desktop\gtor.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\cindy\desktop\gtor.exe (.not file.) 
O87 - FAEL: "UDP Query User{E1987F81-15EC-477B-AF65-BE0BADE2F6EF}C:\users\cindy\desktop\gtor.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cindy\desktop\gtor.exe (.not file.) 
O87 - FAEL: "TCP Query User{64C147D1-35B1-459E-B75F-4D42D10E6B5B}C:\users\cindy\downloads\utorrent-1.-6.1-build-489.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cindy\downloads\utorrent-1.-6.1-build-489.exe (.not file.) 
O87 - FAEL: "UDP Query User{0ACB7826-CABB-49C6-BD6C-697D811F97AC}C:\users\cindy\downloads\utorrent-1.-6.1-build-489.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cindy\downloads\utorrent-1.-6.1-build-489.exe (.not file.) 
O87 - FAEL: "TCP Query User{D9174301-98A3-4E0A-A9C5-AEDEEC23CCEF}C:\users\cindy\desktop\utorrent-1.-6.1-build-489.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cindy\desktop\utorrent-1.-6.1-build-489.exe (.not file.) 
O87 - FAEL: "UDP Query User{B6825036-A892-4950-A25D-969252C81924}C:\users\cindy\desktop\utorrent-1.-6.1-build-489.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cindy\desktop\utorrent-1.-6.1-build-489.exe (.not file.) 
O87 - FAEL: "{FA6C82EB-6E45-4BC7-90BF-85B8BAD5CCAD}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Public\Documents\wow\World of Warcraft\Launcher.patch.exe (.not file.) 
O87 - FAEL: "{FA63D1AC-7D39-4CD5-A39D-371E24B367E8}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Public\Documents\wow\World of Warcraft\Launcher.patch.exe (.not file.) 




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

chris · Answer

voila c fait

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-02-2011-12-54-56.txt
Run by cindy at 07/02/2011 12:54:56
Windows 7 Business Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\uTorrent\uTorrent.exe [395640]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - fglcqpob (fglcqpob) .(.Pas de propriétaire - Pas de description.) - LEGACY_FGLCQPOB  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{F28CEBC8-3F5E-45B8-A696-C8624F52C268}  => Valeur supprimée avec succès
{29636E40-161E-4649-BF6F-1C88588CA107}  => Valeur supprimée avec succès
{FCF650E4-B10D-4064-8FDA-5A7D80707E00}  => Valeur supprimée avec succès
{D4D77D30-EC0C-4B5A-839E-A5694E987942}  => Valeur supprimée avec succès
{6FF5E582-28D9-48C2-B3B1-084F57E1167D}  => Valeur supprimée avec succès
{69C7F1D6-B6A9-4857-91E3-862EB026C2E5}  => Valeur supprimée avec succès
{47DE2E24-D270-4D55-A9CF-888A02C58AA1}  => Valeur supprimée avec succès
{9D0E78FA-5420-4241-B306-D825400100BC}  => Valeur supprimée avec succès
{E454A441-1832-48FD-B417-7C4A8BEB18B5}  => Valeur supprimée avec succès
{70F21E95-B7FB-444A-9441-0DD26D2898B9}  => Valeur supprimée avec succès
{8CF16340-130F-4740-BA82-621006F9E18B}  => Valeur supprimée avec succès
{F539C4FB-D575-4E4E-B03D-47CFB3323796}  => Valeur supprimée avec succès
{56CEF617-2494-469C-B71D-10F50E564F96}  => Valeur supprimée avec succès
{BD121329-42EB-4CD6-A43B-D6EADA2F221F}  => Valeur supprimée avec succès
{ADB4F1BA-1668-455E-BADE-5A945282CF18}  => Valeur supprimée avec succès
{EE624439-517A-42EC-BB4D-0DE06F28A447}  => Valeur supprimée avec succès
{6C8F3A58-74D5-4ED4-85A8-537C65C32EC2}  => Valeur supprimée avec succès
{B261696C-AD37-402B-A19E-247BB116E105}  => Valeur supprimée avec succès
{F32348A2-377B-447C-92FF-6CE9329B8F72}  => Valeur supprimée avec succès
{FD04BB34-2EE1-4EA9-820C-A408343211CD}  => Valeur supprimée avec succès
TCP Query User{94560B6A-30EC-404C-BD94-51C720B567D6}C:\users\cindy\desktop\gtor.exe  => Valeur supprimée avec succès
UDP Query User{B0000AFE-0E12-4000-A300-D52C5084D7A4}C:\users\cindy\desktop\gtor.exe  => Valeur supprimée avec succès
TCP Query User{47781826-632F-4CC6-9FA5-E8B1CD8C179A}C:\users\cindy\desktop\gtor.exe  => Valeur supprimée avec succès
UDP Query User{E1987F81-15EC-477B-AF65-BE0BADE2F6EF}C:\users\cindy\desktop\gtor.exe  => Valeur supprimée avec succès
TCP Query User{64C147D1-35B1-459E-B75F-4D42D10E6B5B}C:\users\cindy\downloads\utorrent-1.-6.1-build-489.exe  => Valeur supprimée avec succès
UDP Query User{0ACB7826-CABB-49C6-BD6C-697D811F97AC}C:\users\cindy\downloads\utorrent-1.-6.1-build-489.exe  => Valeur supprimée avec succès
TCP Query User{D9174301-98A3-4E0A-A9C5-AEDEEC23CCEF}C:\users\cindy\desktop\utorrent-1.-6.1-build-489.exe  => Valeur supprimée avec succès
UDP Query User{B6825036-A892-4950-A25D-969252C81924}C:\users\cindy\desktop\utorrent-1.-6.1-build-489.exe  => Valeur supprimée avec succès
{FA6C82EB-6E45-4BC7-90BF-85B8BAD5CCAD}  => Valeur supprimée avec succès
{FA63D1AC-7D39-4CD5-A39D-371E24B367E8}  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\cindy\appdata\local	emp\_ir_sf_temp_1\irsetup.exea\local	empar$ex13.715\easy_cdda_extractor_12_trial.exe (.not file.)  => Fichier absent
c:\users\cindy\desktop\utorrent-1.-6.1-build-489.exe (.not file.)  => Fichier absent
c:\windows\easy cd-da extractor 12\uninstall.exe (.not file.)  => Fichier absent
c:\program files\easy cd-da extractor 12\ezcddax.exe (.not file.)  => Fichier absent
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : {1FF81792-B1F6-4483-B417-E17B987B7EF8}  => Tâche supprimée avec succès
Task : {5C03CBEC-D883-4FA1-BDCE-D99278159735}  => Tâche supprimée avec succès
Task : {8C867AB4-C359-431F-A206-245594351493}  => Tâche supprimée avec succès
Task : {8CEC630F-F954-482A-971D-E75DA520AEE1}  => Tâche supprimée avec succès
Task : {C002FE64-0EFA-4BEA-9323-027FE2AA868E}  => Tâche supprimée avec succès
Task : {CDD43715-7D45-4344-B6DD-A1E5F5738A9E}  => Tâche supprimée avec succès
Task : {F727BF46-DA05-44B4-9B96-AA3964360283}  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
30 : Valeur(s) du Registre
5 : Fichier(s)
7 : Tache planifiée


End of the scan

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

chris · Answer

juste une question,pourquoi tu ma fait supprimer utorrent?je m'en sert pour telecharger,sa peut etre la source de different probleme?sinon y a t'il un logiciel plus securiser?merci

Utilisateur anonyme · Answer

Le fichier en question est un vecteur d'infections qui la plupart du temps sont coriaces.Maintenant si tu le souhaites on peut le restaurer.
Tous les programmes identique a Utorrent sont a proscrire, si tu désires profiter a 100% des capacités de ton pc.
J'attends le rapport Malwarebytes.;)

chris · Answer

ok ok voila le rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5688

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/02/2011 00:05:00
mbam-log-2011-02-08 (00-05-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245422
Temps écoulé: 1 heure(s), 24 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Comment se comporte ton pc??

chris · Answer

slt bin ecoute sa a lair d'aller la,dit moi en prenant des jeux sur des sites comme zylom est ce qu'il y a des risque?sinon merci pour ton aide

chris · Answer

# DelFix v7.3 - Rapport créé le 09/02/2011 à 11:57
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
# Exécuté depuis : C:\Users\cindy\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ZHPExportRegistry-07-02-2011-12-54-56.txt
Présent : C:\Users\cindy\Desktop\AD-R.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\cindy\Downloads\ZHPDiag2.exe
Présent : C:\Users\cindy\Downloads\ATF-Cleaner.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1235 octets] ##########

chris · Answer

# DelFix v7.3 - Rapport créé le 09/02/2011 à 23:56
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
# Exécuté depuis : C:\Users\cindy\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-07-02-2011-12-54-56.txt
Supprimé : C:\Users\cindy\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\cindy\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\cindy\Downloads\ATF-Cleaner.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1268 octets] ##########

Pc infecte?

12 réponses

Newsletters