4 avertissements avec Avira apres pc piraté
Résolu
Isy
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Il y a quelques jours ma messgerie (gmail) a été piraté (harcelement de tous mes contacts : demande d'argent). J'ai cloturé mon compte gmail apres avoir retrouver l'accés (le pirate avait changé le mot de passe). J'ai scanné mon pc avec avira et j'ai utilisé aussi Malwarebytes et Glary Utilities. En procédant a un scan complet avec avira 4 avertissements sont detectés.
Pouvez vous svp me dire si mon pc est menacé ou non ?
Merci par avance
Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 mars 2011 16:12
La recherche porte sur 2501846 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ISY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/12/2009 12:19:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:19:38
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:40:58
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:13:51
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 13:13:51
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 13:13:53
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 13:13:53
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 13:13:53
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 13:13:53
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 13:13:53
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 13:13:54
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 13:13:54
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 13:13:54
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 13:13:54
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 18:09:43
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 18:09:46
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:09:48
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:09:49
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 18:09:48
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 18:09:49
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 18:09:47
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 18:09:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 19:26:26
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 19:26:27
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 12:30:50
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:30:07
VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 12:30:07
VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 12:30:07
VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 12:30:07
VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 12:30:07
VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 12:30:07
VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 12:30:07
VBASE031.VDF : 7.11.4.253 69632 Bytes 18/03/2011 14:57:26
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/08/2010 15:08:47
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18/03/2011 14:57:40
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 13:14:21
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 13:14:37
AERDL.DLL : 8.1.9.8 639346 Bytes 14/03/2011 12:33:59
AEPACK.DLL : 8.2.4.12 520567 Bytes 14/03/2011 12:32:38
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 19:28:42
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18/03/2011 14:57:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 13:12:20
AEGEN.DLL : 8.1.5.3 397684 Bytes 18/03/2011 14:57:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 13:13:33
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 13:12:48
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:04:54
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 01/11/2009 18:07:28
AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 18:09:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/11/2009 18:07:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/12/2009 12:19:38
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : vendredi 18 mars 2011 16:12
La recherche d'objets cachés commence.
'98834' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Photags AutoDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISWSVC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Isy\Downloads\zaSetup_92_091_000_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVERY>
Fin de la recherche : vendredi 18 mars 2011 17:21
Temps nécessaire: 1:08:59 Heure(s)
La recherche a été effectuée intégralement
23804 Les répertoires ont été contrôlés
297956 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
297954 Fichiers non infectés
1051 Les archives ont été contrôlées
4 Avertissements
2 Consignes
98834 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Isy
Il y a quelques jours ma messgerie (gmail) a été piraté (harcelement de tous mes contacts : demande d'argent). J'ai cloturé mon compte gmail apres avoir retrouver l'accés (le pirate avait changé le mot de passe). J'ai scanné mon pc avec avira et j'ai utilisé aussi Malwarebytes et Glary Utilities. En procédant a un scan complet avec avira 4 avertissements sont detectés.
Pouvez vous svp me dire si mon pc est menacé ou non ?
Merci par avance
Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 mars 2011 16:12
La recherche porte sur 2501846 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ISY
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/12/2009 12:19:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:19:38
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:40:58
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:13:51
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 13:13:51
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 13:13:53
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 13:13:53
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 13:13:53
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 13:13:53
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 13:13:53
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 13:13:54
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 13:13:54
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 13:13:54
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 13:13:54
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 18:09:43
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 18:09:46
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:09:48
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:09:49
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 18:09:48
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 18:09:49
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 18:09:47
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 18:09:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 19:26:26
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 19:26:27
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 12:30:50
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:30:07
VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 12:30:07
VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 12:30:07
VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 12:30:07
VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 12:30:07
VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 12:30:07
VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 12:30:07
VBASE031.VDF : 7.11.4.253 69632 Bytes 18/03/2011 14:57:26
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/08/2010 15:08:47
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18/03/2011 14:57:40
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 13:14:21
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 13:14:37
AERDL.DLL : 8.1.9.8 639346 Bytes 14/03/2011 12:33:59
AEPACK.DLL : 8.2.4.12 520567 Bytes 14/03/2011 12:32:38
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 19:28:42
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18/03/2011 14:57:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 13:12:20
AEGEN.DLL : 8.1.5.3 397684 Bytes 18/03/2011 14:57:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 13:13:33
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 13:12:48
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:04:54
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 01/11/2009 18:07:28
AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 18:09:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/11/2009 18:07:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/12/2009 12:19:38
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : vendredi 18 mars 2011 16:12
La recherche d'objets cachés commence.
'98834' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Photags AutoDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISWSVC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Isy\Downloads\zaSetup_92_091_000_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVERY>
Fin de la recherche : vendredi 18 mars 2011 17:21
Temps nécessaire: 1:08:59 Heure(s)
La recherche a été effectuée intégralement
23804 Les répertoires ont été contrôlés
297956 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
297954 Fichiers non infectés
1051 Les archives ont été contrôlées
4 Avertissements
2 Consignes
98834 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Isy
A voir également:
- 4 avertissements avec Avira apres pc piraté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Facebook pirate - Guide
22 réponses
bonjour, perso je vois pas de problème car si on fais des recherches sur google il me semble que les avertissement conserne des fichier légitime , bon j'ai fais une recherche pour être sur et je te mets se que j'ai trouvé :
mais bon si tu pouvais poster un zhpdiag pour être sur que pas de sallopperie sur le pc !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Hiberfil.sys https://www.commentcamarche.net/informatique/windows/227-supprimer-le-fichier-hiberfil-sys-de-windows/ pagefile.sys https://www.commentcamarche.net/informatique/windows/299-gerer-la-memoire-virtuelle-de-windows-10/ zaSetup_92_091_000_fr.exe est lié à l'exécutable de zone alarme tu dois avoir dans ton dossier de téléchagement "" Downloads "" le moteur d'installation de zoine alarme ?? le seul qui me pose perso un souci d'appartenace c'est C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01 il appartient à firefox mais il sert à quoi je sais pas !!!
mais bon si tu pouvais poster un zhpdiag pour être sur que pas de sallopperie sur le pc !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
salut jaco :-)
tout le plaisir est pour moi ;-)
juste une bricole avant de sortir :P
Avira + McAfee = !!!!
bonne chasse :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tout le plaisir est pour moi ;-)
juste une bricole avant de sortir :P
Avira + McAfee = !!!!
bonne chasse :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Romainguill, saches que je n'ai pas mis de note.
En venant ici je souhaitais juste avoir des infos concernant ces 4 avertissements détectés sur mon rapport Avira.
Merci 2011N2 d'avoir clarifier ma demande. J'attendrais patiemment que les contributeurs sécurité se penchent sur ce rapport.
A bientot
En venant ici je souhaitais juste avoir des infos concernant ces 4 avertissements détectés sur mon rapport Avira.
Merci 2011N2 d'avoir clarifier ma demande. J'attendrais patiemment que les contributeurs sécurité se penchent sur ce rapport.
A bientot
bonsoir,
quand je lis le rapport, je vois ceci :
==> fichiers noyau windows, d'ou l'avertissement :
C:\hiberfil.sys
C:\pagefile.sys
[REMARQUE] Ce fichier est un fichier système Windows. </gras
C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01
[AVERTISSEMENT] <gras>Impossible de lire le fichier !
==> un plugin de FF probablement !!!
C:\Users\Isy\Downloads\zaSetup_92_091_000_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
==> fichier d'installation du parfeu Zonalarm !
les antivirus ne décompressent pas les fichiers d'installation pour les analyser, d'ou l'avertissement !
quel est le problème maintenant ?
quand je lis le rapport, je vois ceci :
==> fichiers noyau windows, d'ou l'avertissement :
C:\hiberfil.sys
C:\pagefile.sys
[REMARQUE] Ce fichier est un fichier système Windows. </gras
C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01
[AVERTISSEMENT] <gras>Impossible de lire le fichier !
==> un plugin de FF probablement !!!
C:\Users\Isy\Downloads\zaSetup_92_091_000_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
==> fichier d'installation du parfeu Zonalarm !
les antivirus ne décompressent pas les fichiers d'installation pour les analyser, d'ou l'avertissement !
quel est le problème maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vous remercie tous les deux pour votre intervention. J'apprecie beaucoup votre aide et conseils, croyez moi.
Jacques, je te mets le lien correspondant à l'analyse faite avec ZHPDiag que j'ai telechargé. J'espère que le lien va marcher, je croise les doigts pour que tu puisses y avoir accès. Sinon fais moi signe.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJR6ZMU4.txt
J'ai reglé le probleme d'hiberfil en changeant les paramètres de l'alimentation.
A bientot
Jacques, je te mets le lien correspondant à l'analyse faite avec ZHPDiag que j'ai telechargé. J'espère que le lien va marcher, je croise les doigts pour que tu puisses y avoir accès. Sinon fais moi signe.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJR6ZMU4.txt
J'ai reglé le probleme d'hiberfil en changeant les paramètres de l'alimentation.
A bientot
Electricien 69 salut heureux de te croiser !!
bon Isy il y a des choses infectieuses sur ton pc entre autre des infection par des toolbars et la il faudra que tu fasses attention quand tu installes des chose de pas installer avec ce gengre de chose car si certaine toolbar sont bien utiles le plus souvant il y a des merd! derrière !! et puis il y a une infection de type support amovible !!!
bon tu vas faire ceal , passer ad-remover , usbfix, et malwarebytes après tu pourras refaire un nouveau zhpdiag pour contrôle , merci
1) passes AD-Remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes USBfix mode SUPPRESSION
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
tu la relances jusqu'a ce qu'il te dise que tu as la dernière la sur mon pc c'est la 6100
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
bon Isy il y a des choses infectieuses sur ton pc entre autre des infection par des toolbars et la il faudra que tu fasses attention quand tu installes des chose de pas installer avec ce gengre de chose car si certaine toolbar sont bien utiles le plus souvant il y a des merd! derrière !! et puis il y a une infection de type support amovible !!!
bon tu vas faire ceal , passer ad-remover , usbfix, et malwarebytes après tu pourras refaire un nouveau zhpdiag pour contrôle , merci
1) passes AD-Remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes USBfix mode SUPPRESSION
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
tu la relances jusqu'a ce qu'il te dise que tu as la dernière la sur mon pc c'est la 6100
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Jacques, je te remercie pour ta patience.
J'ai téléchargé Ad Remover et voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 22:47:20 le 18/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Isy@PC-DE-ISY (Dell Inc. Inspiron 1545)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKCU_MozillaPlugins\@soe.sony.com/installer,version=1.0.3 (x)
-- C:\Users\Isy\AppData\Roaming\Mozilla\FireFox\Profiles\5a12j70g.default --
Extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A} (<em:name>SOE Web Installer)
Extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} (Oryte Games 1.15 Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Prefs.js - browser.download.dir, C:\\Users\\Isy\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Isy\\Pictures
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?cplp=1300464785640
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Users\Amelia\AppData\Roaming\Mozilla\FireFox\Profiles\5semesxz.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} (x)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/03/2011 22:41:39 (2834 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 18/03/2011 22:47:23 (2761 Octet(s))
Fin à: 22:48:02, 18/03/2011
============== E.O.F ==============
J'ai également telecharger UsbFix sur mon bureau :
mais je n'ai pas ma clé usb avec moi et mon tom tom est inopérationnel depuis l'été dernier. Donc je n'ai pas activé ce logiciel car j'ai supposé qu'il ne desinfecté uniquement que les périphériques. Dites moi svp si j'ai eu raison.
Je m'attaque maintenant à Malwarebytes et je vous tiens au courant aujourd'hui ou demain de la suite.
Merci infénément.
A bientot
J'ai téléchargé Ad Remover et voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 22:47:20 le 18/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Isy@PC-DE-ISY (Dell Inc. Inspiron 1545)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKCU_MozillaPlugins\@soe.sony.com/installer,version=1.0.3 (x)
-- C:\Users\Isy\AppData\Roaming\Mozilla\FireFox\Profiles\5a12j70g.default --
Extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A} (<em:name>SOE Web Installer)
Extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} (Oryte Games 1.15 Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Prefs.js - browser.download.dir, C:\\Users\\Isy\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Isy\\Pictures
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?cplp=1300464785640
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Users\Amelia\AppData\Roaming\Mozilla\FireFox\Profiles\5semesxz.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} (x)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/03/2011 22:41:39 (2834 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 18/03/2011 22:47:23 (2761 Octet(s))
Fin à: 22:48:02, 18/03/2011
============== E.O.F ==============
J'ai également telecharger UsbFix sur mon bureau :
mais je n'ai pas ma clé usb avec moi et mon tom tom est inopérationnel depuis l'été dernier. Donc je n'ai pas activé ce logiciel car j'ai supposé qu'il ne desinfecté uniquement que les périphériques. Dites moi svp si j'ai eu raison.
Je m'attaque maintenant à Malwarebytes et je vous tiens au courant aujourd'hui ou demain de la suite.
Merci infénément.
A bientot
bon tu m'a poster le C:\Ad-Report-CLEAN[3].txt - 18/03/2011 22:47:23 (2761 Octet(s))
et moi c'est le C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
que je veux la tu as lancer 3 fois ad -remover en mode nettoyer en 10 minute regarde le bas du rapport , merci de me poster le C:\Ad-Report-CLEAN[1].txt
pour usbfix tu le passes même si tu as pas ta clé usb comme cela le pc sera désinfecté et vaciné et quand tu reconnecteras ta clé l'infection de passera pas sur le pc et la tu pourras refaire usbfixx une nouvelle fois et puis en attendant si tu connecte une autre clé si usbfix à été passer tu ne contamineras pas cette nouvelle clé !!!
et moi c'est le C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
que je veux la tu as lancer 3 fois ad -remover en mode nettoyer en 10 minute regarde le bas du rapport , merci de me poster le C:\Ad-Report-CLEAN[1].txt
pour usbfix tu le passes même si tu as pas ta clé usb comme cela le pc sera désinfecté et vaciné et quand tu reconnecteras ta clé l'infection de passera pas sur le pc et la tu pourras refaire usbfixx une nouvelle fois et puis en attendant si tu connecte une autre clé si usbfix à été passer tu ne contamineras pas cette nouvelle clé !!!
ok je suppose que c'est la longueur de mes messages qui posaient probleme car quand je fais un copier coller de rapport j'ai le message en rouge qui s'affiche "Titre du message non renseigné"
Une idée pour y remedier ?
Merci
Une idée pour y remedier ?
Merci
Bonjour Jacques,
J'ai mis les 3 rapports sur le lien ci-dessous.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijaMtVfoM.txt
J'espère que vous pourrez y avoir accès et que toutes les infos y sont, sinon faites signe.
Merci par avance
A bientot
J'ai mis les 3 rapports sur le lien ci-dessous.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijaMtVfoM.txt
J'espère que vous pourrez y avoir accès et que toutes les infos y sont, sinon faites signe.
Merci par avance
A bientot
ok si tu as essayer de poster les trois en même temps normal que tu y ais pas réessi car trop long pour le forum d'ou l'intérrais de les poster au fure et à mesure comme cela tu ne postes que 1 seul donc il passe et quand nous nous savons qu'il passera directement sur le forum nous donnons le lien pour cijoint !!
bon j'ai vue les rapport le clean 1 de ad-remover a bien bosser usbfix aussi mais il faudra penser à le refaire en mode suppression dés que tu auras ta clé pour la désinfecter ?
mais j'aimerais bien que tu fasses la procédure jusqu'au bout !!
car après malwarebytes il y avait cela :
bon j'ai vue les rapport le clean 1 de ad-remover a bien bosser usbfix aussi mais il faudra penser à le refaire en mode suppression dés que tu auras ta clé pour la désinfecter ?
mais j'aimerais bien que tu fasses la procédure jusqu'au bout !!
car après malwarebytes il y avait cela :
4) postes un nouveau zhpdiag pour contrôle , merci
Jacques, t'inquietes je m'occupe du 4) ce soir. C'était au programme, c'est juste que je n'ai pas pu le faire plus tot désolée.
Merci de ton aide et de ta patience. Tu es un ange de te décarcasser pour moi (et mon pc)
A bientot
Merci de ton aide et de ta patience. Tu es un ange de te décarcasser pour moi (et mon pc)
A bientot
Non, je tiens a etre sure que mon pc soit debarrassé de ces cochoneries donc je suis ce que tu me dis jusqu'au bout.
Dés que je récupère ma clé USB je lui ferai subir UsbFix en mode suppression, promis.
Voilà le dernier rapport.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPYVdP7Q.txt
Je vois que Websearch apparait toujours.
Qu'en penses tu ?
Merci
Dés que je récupère ma clé USB je lui ferai subir UsbFix en mode suppression, promis.
Voilà le dernier rapport.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPYVdP7Q.txt
Je vois que Websearch apparait toujours.
Qu'en penses tu ?
Merci
bonjour, pour savoir quoi supprimer avant pourrais tu me dire par rapport à ce que mon amis électricien 69 disait ici : https://forums.commentcamarche.net/forum/affich-21223296-4-avertissements-avec-avira-apres-pc-pirate#15
tu utilises quoi comme anti-virus ??
tu utilises quoi comme anti-virus ??
ok tu dis Oui, j'ai lu qu'il préconisait McAfee mais je ne l'ai pas.
!! qui te préconise mcafee ??
désolé de te contredire mais si j'en croix le dernier zhpdiag tu as bien mcafee sur ton pc regarde !!
en démarrage automatique : O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
et dans les services ; O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
jete fais grace du reste , donc tu as bien antivir et mcafee
!! qui te préconise mcafee ??
désolé de te contredire mais si j'en croix le dernier zhpdiag tu as bien mcafee sur ton pc regarde !!
en démarrage automatique : O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
et dans les services ; O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
jete fais grace du reste , donc tu as bien antivir et mcafee
Désolée j'ai du mal interprété la réponse d''Electricien 69. Je pensais qu'il préconisait Avira et McAfee.
En ce qui concerne McAfee, tu as raison (oups) effectivement je l'ai, j'avais complètement oublié. Il est sur mon pc mais je l'ai jamais actionné. J'ai procédé à une analyse et le seul truc qui ressort en menaces est le site de Malekal.com, bizarrement. Faut il effectuer la correction ?
En ce qui concerne McAfee, tu as raison (oups) effectivement je l'ai, j'avais complètement oublié. Il est sur mon pc mais je l'ai jamais actionné. J'ai procédé à une analyse et le seul truc qui ressort en menaces est le site de Malekal.com, bizarrement. Faut il effectuer la correction ?
désinstaller se que tu as dans tes programmes consernant mcafee !!!
car il est bien activé et risque de finir à renter en conflit avec antivir car 2 anti-vierus sur le pc c'est prendre des risques de ralentisement voir plantage du pc !!!
si besion aide toi de cette page et de l'outil spéciphique !! https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
car il est bien activé et risque de finir à renter en conflit avec antivir car 2 anti-vierus sur le pc c'est prendre des risques de ralentisement voir plantage du pc !!!
si besion aide toi de cette page et de l'outil spéciphique !! https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
Ca y est, j'ai viré McAfee du panneau de configuration et j'ai téléchargé MCPR.exe pour supprimer definitivement le programme. J'ai rebooté mon pc.
ok peux tu poster un nouveau zhpdiag pour controle , merci !! et finir le nettoyage
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Jacques, comme promis, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzcrK2tF.txt
Quand vous me dites " finir le nettoyage", pouvez me dire ce que vous entendez par là ? Est qu'il faut que j'utilise Ad Remover et UsbFix ? Merci de me le préciser.
A bientot
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzcrK2tF.txt
Quand vous me dites " finir le nettoyage", pouvez me dire ce que vous entendez par là ? Est qu'il faut que j'utilise Ad Remover et UsbFix ? Merci de me le préciser.
A bientot
bonjour je vais manger et regarder ton rapport si dans 1h j'ai aps répondu postes une réponse pour me relancer une alerte car je pourrais zapper!!
sinon quand je dis finir le nettoyage c'est supprimer des chose pas infectieuse mais inutil au démarrage de windows afin de le soulager et voir si pas des mises à jour à fare
sinon quand je dis finir le nettoyage c'est supprimer des chose pas infectieuse mais inutil au démarrage de windows afin de le soulager et voir si pas des mises à jour à fare
bon tu as quoi comme version de antivir , car la comme tu as windows défender d'actif , avec la version 10 il t'aurait demander de le déactiver pour éviter les conflits ??
bon la tu fais cela avec zhpfix ,et puis le reste !!
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS entre les 2 lignes
____________________________________________________________________
G1 - GCS: Preference [User Data\Default] https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Launch BCM WLAN Tray] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A}] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Reminders - Isy] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (.Pas de propriétaire.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Users\Isy\Desktop\Son - Raccourci.lnk - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (yksvc) - Clé orpheline
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix pour supprimer les programmes utilisés
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais les mises à jour critique pour ton pc
A) Mets IE à jour en installant IE8 : https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
B) désinstalles adobe reader car pas à jour et telecharges et installes cette version : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
C) pour java désinstalles laversion que tu as sur ton pc et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
4) fais un nettoayage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
bon la tu fais cela avec zhpfix ,et puis le reste !!
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS entre les 2 lignes
____________________________________________________________________
G1 - GCS: Preference [User Data\Default] https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Launch BCM WLAN Tray] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A}] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Reminders - Isy] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (.Pas de propriétaire.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Users\Isy\Desktop\Son - Raccourci.lnk - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (yksvc) - Clé orpheline
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix pour supprimer les programmes utilisés
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais les mises à jour critique pour ton pc
A) Mets IE à jour en installant IE8 : https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
B) désinstalles adobe reader car pas à jour et telecharges et installes cette version : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
C) pour java désinstalles laversion que tu as sur ton pc et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
4) fais un nettoayage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
J'ai un doute, dans la liste des caractères en gras, faut il conserver le site internet
mywebsearch (il est en bleu) ou faut il le faire sauter lors du copiage ?
Merci d'avance
mywebsearch (il est en bleu) ou faut il le faire sauter lors du copiage ?
Merci d'avance
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
O23 - Service: (yksvc) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.mywebsearch.com => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 12
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 11
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
Task : CreateChoiceProcessTask => Tâche supprimée avec succès
Task : GlaryInitialize => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : Launch BCM WLAN Tray => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Fichier HOSTS
13 : Tache planifiée
1 : Master Boot Record
10 : Autre
End of the scan
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
O23 - Service: (yksvc) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.mywebsearch.com => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 12
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 11
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
Task : CreateChoiceProcessTask => Tâche supprimée avec succès
Task : GlaryInitialize => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : Launch BCM WLAN Tray => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Fichier HOSTS
13 : Tache planifiée
1 : Master Boot Record
10 : Autre
End of the scan
# DelFix v7.5 - Rapport créé le 21/03/2011 à 22:10
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Isy - PC-DE-ISY (Administrateur)
# Exécuté depuis : C:\Users\Isy\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ISY.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\ZHPExportRegistry-21-03-2011-22-00-50.txt
Supprimé : C:\Users\Isy\Desktop\MBRCheck_03.18.11_22.41.27.txt
Supprimé : C:\Users\Isy\Desktop\AD-R.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Isy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Isy\Downloads\UsbFix.exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1857 octets] ##########
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Isy - PC-DE-ISY (Administrateur)
# Exécuté depuis : C:\Users\Isy\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ISY.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\ZHPExportRegistry-21-03-2011-22-00-50.txt
Supprimé : C:\Users\Isy\Desktop\MBRCheck_03.18.11_22.41.27.txt
Supprimé : C:\Users\Isy\Desktop\AD-R.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Isy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Isy\Downloads\UsbFix.exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1857 octets] ##########
bonjour, tu as quoi comme version de antivir , car comme je te disais en début du message 34 tu as windows défender d'activé , tu va me dire normal il est d'origine sous vista , mais si tu avais la dernière version de antivir http://www.commentcamarche.net/download/telecharger-55-antivir il t'aurait demander de déactiver windows défender pour éviter les conflit , car antivir 10 intégre un anti-spyware !! donc il serait bon d'installer la nouvelle version de antivir , tu l'installes avec un clique droit et en tant que administrateur il écrasera l'ancienne version donc pas la peinne de désinstaller avant sauf si tu préfére faire avec la déinstallation avant !!
sinon pense à mettre ton pc à jour car la tu as IE7 il faut installer la version 8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
désinstalles adobe reader car plus la bonne version et installes adobe reader 10
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
désinstalles java car tu est avec la version 6.0_07 et la dernière version est la 6.0_24
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
et puis penses à aller sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
fais une recherche personnalisé comme cela windows update te proposeras toutes les mise à jour disponible pour ton pc celle pour windows bien sur mais aussi pour tes autre logiciel et matériel comme la carte graphique !!
, et puis je te conseillerais de conserver malwarebytes et de faire un examen régulièrement avec mais toujours lui faire faire la mise à jour avant de faire l'examen
et pareil conserves ccleaner passe le sur le registre après chaque désinstallation de programmes , et puis utilise le en fonction nettoyeur le plus souvant possible le mieux serait de le faire avant chaque arrêt du pc , ou de le mettre en automatique pour cette fonction ??
une fois que tu auras fais le tour de tes mises à jour, tu le diras car il restera la restauration système à purger !!
sinon pense à mettre ton pc à jour car la tu as IE7 il faut installer la version 8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
désinstalles adobe reader car plus la bonne version et installes adobe reader 10
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
désinstalles java car tu est avec la version 6.0_07 et la dernière version est la 6.0_24
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
et puis penses à aller sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
fais une recherche personnalisé comme cela windows update te proposeras toutes les mise à jour disponible pour ton pc celle pour windows bien sur mais aussi pour tes autre logiciel et matériel comme la carte graphique !!
, et puis je te conseillerais de conserver malwarebytes et de faire un examen régulièrement avec mais toujours lui faire faire la mise à jour avant de faire l'examen
et pareil conserves ccleaner passe le sur le registre après chaque désinstallation de programmes , et puis utilise le en fonction nettoyeur le plus souvant possible le mieux serait de le faire avant chaque arrêt du pc , ou de le mettre en automatique pour cette fonction ??
une fois que tu auras fais le tour de tes mises à jour, tu le diras car il restera la restauration système à purger !!