Diagnostic pc
Fermé
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
-
2 juin 2011 à 16:57
Utilisateur anonyme - 4 juin 2011 à 10:48
Utilisateur anonyme - 4 juin 2011 à 10:48
A voir également:
- Diagnostic pc
- Diagnostic batterie pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
21 réponses
Utilisateur anonyme
2 juin 2011 à 17:39
2 juin 2011 à 17:39
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
2 juin 2011 à 18:25
2 juin 2011 à 18:25
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijR4y59YX.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijR4y59YX.txt
Utilisateur anonyme
Modifié par Marmar66 le 2/06/2011 à 18:32
Modifié par Marmar66 le 2/06/2011 à 18:32
Re,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
2 juin 2011 à 19:20
2 juin 2011 à 19:20
voici le rapport Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:02:14 le 02/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Jacques@PC-DE-JACQUES (Dell Inc. Inspiron 1525)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
Dossier supprimé: C:\Program Files\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DaemonTools_WhenUSave_Installer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\9872pywa.default --
Prefs.js - browser.download.dir, C:\\Users\\Jacques\\Documents\\téléchargements et programmes
Prefs.js - browser.download.lastDir, C:\\Users\\Jacques\\Desktop
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=
-- C:\Users\Emma\AppData\Roaming\Mozilla\FireFox\Profiles\thskw8qr.default --
Prefs.js - browser.download.dir, C:\\Users\\Emma\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=GAr2xT2shzSnt6ZH43EbsrnYmcE?q={searchTerms})
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
et le rapport Usbfix:
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Jacques (Administrateur) # PC-DE-JACQUES [Dell Inc. Inspiron 1525]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 19:16:16 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (76 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [SYSTEME] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (210 Go libre(s) - 90%) [Verbatim] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{68c7c001-d7f4-11dd-bf35-000000000000}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
C:\Ad-Report-CLEAN[1].txt - 02/06/2011 19:02:56 (4948 Octet(s))
Fin à: 19:03:53, 02/06/2011
============== E.O.F ==============
a plus
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:02:14 le 02/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Jacques@PC-DE-JACQUES (Dell Inc. Inspiron 1525)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
Dossier supprimé: C:\Program Files\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DaemonTools_WhenUSave_Installer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Jacques\AppData\Roaming\Mozilla\FireFox\Profiles\9872pywa.default --
Prefs.js - browser.download.dir, C:\\Users\\Jacques\\Documents\\téléchargements et programmes
Prefs.js - browser.download.lastDir, C:\\Users\\Jacques\\Desktop
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=
-- C:\Users\Emma\AppData\Roaming\Mozilla\FireFox\Profiles\thskw8qr.default --
Prefs.js - browser.download.dir, C:\\Users\\Emma\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=GAr2xT2shzSnt6ZH43EbsrnYmcE?q={searchTerms})
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
et le rapport Usbfix:
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Jacques (Administrateur) # PC-DE-JACQUES [Dell Inc. Inspiron 1525]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 19:16:16 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (76 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [SYSTEME] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (210 Go libre(s) - 90%) [Verbatim] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{68c7c001-d7f4-11dd-bf35-000000000000}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
C:\Ad-Report-CLEAN[1].txt - 02/06/2011 19:02:56 (4948 Octet(s))
Fin à: 19:03:53, 02/06/2011
============== E.O.F ==============
a plus
deja tu as 2 BHO : BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print"
tu peux supprimer cela avec HijackThis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print"
tu peux supprimer cela avec HijackThis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
2 juin 2011 à 19:56
2 juin 2011 à 19:56
usbfix:
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Jacques (Administrateur) # PC-DE-JACQUES [Dell Inc. Inspiron 1525]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 19:16:16 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (76 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [SYSTEME] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (210 Go libre(s) - 90%) [Verbatim] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{68c7c001-d7f4-11dd-bf35-000000000000}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Jacques (Administrateur) # PC-DE-JACQUES [Dell Inc. Inspiron 1525]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 19:16:16 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (76 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [SYSTEME] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (210 Go libre(s) - 90%) [Verbatim] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{68c7c001-d7f4-11dd-bf35-000000000000}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
2 juin 2011 à 20:12
2 juin 2011 à 20:12
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}]
[HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\Common Files\Spigot
C:\Users\Jacques\Appdata\Local\Temp\AskSearch
C:\Users\Jacques\Appdata\Local\Temp\log
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
2 juin 2011 à 21:06
2 juin 2011 à 21:06
le rapport usb fix:
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Jacques (Administrateur) # PC-DE-JACQUES [Dell Inc. Inspiron 1525]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 21:00:00 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (76 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [SYSTEME] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (210 Go libre(s) - 90%) [Verbatim] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68c7c001-d7f4-11dd-bf35-000000000000}
################## | Listing |
[02/06/2011 - 21:00:57 | SHD ] C:\$Recycle.Bin
[02/06/2011 - 19:03:54 | N | 5087] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[29/09/2009 - 10:57:30 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[21/12/2008 - 18:28:22 | D ] C:\DELL
[17/12/2008 - 04:06:41 | N | 5111] C:\dell.sdr
[17/12/2008 - 03:49:53 | D ] C:\doctemp
[16/12/2008 - 19:26:36 | D ] C:\Documents and Settings
[03/07/2008 - 15:20:38 | D ] C:\Drivers
[28/04/2011 - 11:28:09 | D ] C:\GW620
[03/01/2009 - 14:36:52 | N | 0] C:\IO.SYS
[03/01/2009 - 14:36:52 | N | 0] C:\MSDOS.SYS
[22/12/2008 - 19:37:14 | RHD ] C:\MSOCache
[02/06/2011 - 19:04:45 | ASH | 3524587520] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[02/06/2011 - 18:24:07 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/06/2011 - 19:03:34 | D ] C:\Program Files
[02/06/2011 - 16:49:39 | HD ] C:\ProgramData
[02/06/2011 - 18:22:03 | SHD ] C:\System Volume Information
[02/06/2011 - 21:00:59 | D ] C:\UsbFix
[02/06/2011 - 21:00:01 | A | 2741] C:\UsbFix.txt
[23/12/2009 - 19:40:40 | D ] C:\Users
[30/04/2011 - 08:45:06 | D ] C:\Windows
[02/06/2011 - 21:00:57 | SHD ] D:\$RECYCLE.BIN
[16/12/2008 - 19:59:46 | D ] D:\dell
[16/12/2008 - 19:59:43 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[21/12/2008 - 18:34:58 | SHD ] D:\System Volume Information
[16/12/2008 - 20:12:46 | D ] D:\Tools
[19/01/2008 - 10:45:30 | D ] D:\Users
[16/12/2008 - 19:59:12 | D ] D:\Windows
[18/03/2010 - 17:46:20 | D ] F:\Nero
[18/03/2010 - 17:46:20 | SHD ] F:\System Volume Information
[18/03/2010 - 17:47:42 | D ] F:\GreenButton
[18/03/2010 - 17:47:42 | D ] F:\Manual
[20/03/2011 - 15:53:18 | N | 1992212800] F:\20110320_154902_Jacques_20 mars 2011.nba
[20/03/2011 - 15:57:18 | N | 1992144408] F:\20110320_154902_Jacques_20 mars 20112.nba
[20/03/2011 - 16:01:16 | N | 1992159904] F:\20110320_154902_Jacques_20 mars 20113.nba
[20/03/2011 - 16:05:14 | N | 1992154440] F:\20110320_154902_Jacques_20 mars 20114.nba
[20/03/2011 - 16:09:12 | N | 1992240655] F:\20110320_154902_Jacques_20 mars 20115.nba
[20/03/2011 - 16:13:26 | N | 1992152030] F:\20110320_154902_Jacques_20 mars 20116.nba
[20/03/2011 - 16:14:52 | N | 320958660] F:\20110320_154902_Jacques_20 mars 20117.nba
[20/03/2011 - 16:25:36 | N | 1241328] F:\20110320_154902_Jacques_20 mars 2011.txt
[17/04/2011 - 15:11:48 | SHD ] F:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JACQUES.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Jacques (Administrateur) # PC-DE-JACQUES [Dell Inc. Inspiron 1525]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 21:00:00 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (76 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [SYSTEME] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (210 Go libre(s) - 90%) [Verbatim] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2153335817-2500983506-1290634592-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68c7c001-d7f4-11dd-bf35-000000000000}
################## | Listing |
[02/06/2011 - 21:00:57 | SHD ] C:\$Recycle.Bin
[02/06/2011 - 19:03:54 | N | 5087] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[29/09/2009 - 10:57:30 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[21/12/2008 - 18:28:22 | D ] C:\DELL
[17/12/2008 - 04:06:41 | N | 5111] C:\dell.sdr
[17/12/2008 - 03:49:53 | D ] C:\doctemp
[16/12/2008 - 19:26:36 | D ] C:\Documents and Settings
[03/07/2008 - 15:20:38 | D ] C:\Drivers
[28/04/2011 - 11:28:09 | D ] C:\GW620
[03/01/2009 - 14:36:52 | N | 0] C:\IO.SYS
[03/01/2009 - 14:36:52 | N | 0] C:\MSDOS.SYS
[22/12/2008 - 19:37:14 | RHD ] C:\MSOCache
[02/06/2011 - 19:04:45 | ASH | 3524587520] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[02/06/2011 - 18:24:07 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/06/2011 - 19:03:34 | D ] C:\Program Files
[02/06/2011 - 16:49:39 | HD ] C:\ProgramData
[02/06/2011 - 18:22:03 | SHD ] C:\System Volume Information
[02/06/2011 - 21:00:59 | D ] C:\UsbFix
[02/06/2011 - 21:00:01 | A | 2741] C:\UsbFix.txt
[23/12/2009 - 19:40:40 | D ] C:\Users
[30/04/2011 - 08:45:06 | D ] C:\Windows
[02/06/2011 - 21:00:57 | SHD ] D:\$RECYCLE.BIN
[16/12/2008 - 19:59:46 | D ] D:\dell
[16/12/2008 - 19:59:43 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[21/12/2008 - 18:34:58 | SHD ] D:\System Volume Information
[16/12/2008 - 20:12:46 | D ] D:\Tools
[19/01/2008 - 10:45:30 | D ] D:\Users
[16/12/2008 - 19:59:12 | D ] D:\Windows
[18/03/2010 - 17:46:20 | D ] F:\Nero
[18/03/2010 - 17:46:20 | SHD ] F:\System Volume Information
[18/03/2010 - 17:47:42 | D ] F:\GreenButton
[18/03/2010 - 17:47:42 | D ] F:\Manual
[20/03/2011 - 15:53:18 | N | 1992212800] F:\20110320_154902_Jacques_20 mars 2011.nba
[20/03/2011 - 15:57:18 | N | 1992144408] F:\20110320_154902_Jacques_20 mars 20112.nba
[20/03/2011 - 16:01:16 | N | 1992159904] F:\20110320_154902_Jacques_20 mars 20113.nba
[20/03/2011 - 16:05:14 | N | 1992154440] F:\20110320_154902_Jacques_20 mars 20114.nba
[20/03/2011 - 16:09:12 | N | 1992240655] F:\20110320_154902_Jacques_20 mars 20115.nba
[20/03/2011 - 16:13:26 | N | 1992152030] F:\20110320_154902_Jacques_20 mars 20116.nba
[20/03/2011 - 16:14:52 | N | 320958660] F:\20110320_154902_Jacques_20 mars 20117.nba
[20/03/2011 - 16:25:36 | N | 1241328] F:\20110320_154902_Jacques_20 mars 2011.txt
[17/04/2011 - 15:11:48 | SHD ] F:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JACQUES.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
2 juin 2011 à 21:06
2 juin 2011 à 21:06
et le rapport ZHP fix:
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-21-05-03.txt
Run by Jacques at 02/06/2011 21:05:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME: HKLM\Software\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}
SUPPRIME: HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
SUPPRIME: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Valeur(s) du Registre ==========
ABSENTE: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz :
Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz :
SUPPRIME: FirewallRaz (None) : {7FC2D9D3-266A-411E-A63B-956FB4D60896}
SUPPRIME: FirewallRaz (None) : {211DC0F2-4C12-473D-96CE-CC973C537402}
SUPPRIME: FirewallRaz (None) : {9D783976-EC56-4FDB-A873-B21EC2A7D8D9}
SUPPRIME: FirewallRaz (None) : {B5EAE110-451C-4DEB-AD11-833D51D28851}
========== Dossier(s) ==========
SUPPRIME: c:\users\jacques\appdata\local\temp\asksearch
SUPPRIME: c:\users\jacques\appdata\local\temp\log
Dossiers temporaires Windows supprimés : 264
Dossiers Flash Cookies supprimés : 215
========== Fichier(s) ==========
ABSENT: c:\program files\daemontools_whenusave_installer
ABSENT: c:\program files\common files\spigot
Fichiers temporaires Windows supprimés : 1355
Fichiers Flash Cookies supprimés : 127
========== Récapitulatif ==========
10 : Clé(s) du Registre
7 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-21-05-03.txt
Run by Jacques at 02/06/2011 21:05:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME: HKLM\Software\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}
SUPPRIME: HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
SUPPRIME: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Valeur(s) du Registre ==========
ABSENTE: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz :
Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz :
SUPPRIME: FirewallRaz (None) : {7FC2D9D3-266A-411E-A63B-956FB4D60896}
SUPPRIME: FirewallRaz (None) : {211DC0F2-4C12-473D-96CE-CC973C537402}
SUPPRIME: FirewallRaz (None) : {9D783976-EC56-4FDB-A873-B21EC2A7D8D9}
SUPPRIME: FirewallRaz (None) : {B5EAE110-451C-4DEB-AD11-833D51D28851}
========== Dossier(s) ==========
SUPPRIME: c:\users\jacques\appdata\local\temp\asksearch
SUPPRIME: c:\users\jacques\appdata\local\temp\log
Dossiers temporaires Windows supprimés : 264
Dossiers Flash Cookies supprimés : 215
========== Fichier(s) ==========
ABSENT: c:\program files\daemontools_whenusave_installer
ABSENT: c:\program files\common files\spigot
Fichiers temporaires Windows supprimés : 1355
Fichiers Flash Cookies supprimés : 127
========== Récapitulatif ==========
10 : Clé(s) du Registre
7 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
End of the scan
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
2 juin 2011 à 22:00
2 juin 2011 à 22:00
et voici:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijIaiVjLt.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201106/cijIaiVjLt.txt
merci
Utilisateur anonyme
2 juin 2011 à 22:15
2 juin 2011 à 22:15
Re,
De rien :)
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
De rien :)
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
3 juin 2011 à 08:26
3 juin 2011 à 08:26
bonjour
voici le rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6753
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
03/06/2011 08:22:02
mbam-log-2011-06-03 (08-21-51).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 305003
Temps écoulé: 1 heure(s), 6 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Jacques\documents\téléchargements et programmes\office 2007\generateur_office.exe\generateur_office.exe (RiskWare.Tool.CK) -> No action taken.
voici le rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6753
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
03/06/2011 08:22:02
mbam-log-2011-06-03 (08-21-51).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 305003
Temps écoulé: 1 heure(s), 6 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Jacques\documents\téléchargements et programmes\office 2007\generateur_office.exe\generateur_office.exe (RiskWare.Tool.CK) -> No action taken.
Utilisateur anonyme
3 juin 2011 à 08:53
3 juin 2011 à 08:53
Bonjour,
c:\Users\Jacques\documents\téléchargements et programmes\office 2007\generateur_office.exe\generateur_office.exe (RiskWare.Tool.CK) -> No action taken.
L'infection n'est pas supprimé.
Stp refais relance Malwarebytes et fais une analyse complète, à la fin cliques sur "afficher le résultat" puis sur "supprimer la sélection"
@+
c:\Users\Jacques\documents\téléchargements et programmes\office 2007\generateur_office.exe\generateur_office.exe (RiskWare.Tool.CK) -> No action taken.
L'infection n'est pas supprimé.
Stp refais relance Malwarebytes et fais une analyse complète, à la fin cliques sur "afficher le résultat" puis sur "supprimer la sélection"
@+
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
3 juin 2011 à 09:04
3 juin 2011 à 09:04
re,
en fait je n'avais pas mis le bon rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6753
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
03/06/2011 08:22:14
mbam-log-2011-06-03 (08-22-14).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 305003
Temps écoulé: 1 heure(s), 6 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Jacques\documents\téléchargements et programmes\office 2007\generateur_office.exe\generateur_office.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully
en fait je n'avais pas mis le bon rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6753
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
03/06/2011 08:22:14
mbam-log-2011-06-03 (08-22-14).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 305003
Temps écoulé: 1 heure(s), 6 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Jacques\documents\téléchargements et programmes\office 2007\generateur_office.exe\generateur_office.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully
Utilisateur anonyme
3 juin 2011 à 09:25
3 juin 2011 à 09:25
Re,
Avant de finaliser lance ton antivirus pour analyser ton PC puis poste le rapport
Avant de finaliser lance ton antivirus pour analyser ton PC puis poste le rapport
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
3 juin 2011 à 12:14
3 juin 2011 à 12:14
voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 juin 2011 09:44
La recherche porte sur 2707846 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JACQUES
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 17:38:43
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 21/12/2010 10:10:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:58:05
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:08:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:55:37
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 14:09:22
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:05:05
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:05:05
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:05:06
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:05:06
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:05:06
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:05:07
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:05:07
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:05:07
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:05:08
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 19:05:18
VBASE014.VDF : 7.11.8.223 2048 Bytes 02/06/2011 19:05:18
VBASE015.VDF : 7.11.8.224 2048 Bytes 02/06/2011 19:05:18
VBASE016.VDF : 7.11.8.225 2048 Bytes 02/06/2011 19:05:19
VBASE017.VDF : 7.11.8.226 2048 Bytes 02/06/2011 19:05:19
VBASE018.VDF : 7.11.8.227 2048 Bytes 02/06/2011 19:05:19
VBASE019.VDF : 7.11.8.228 2048 Bytes 02/06/2011 19:05:19
VBASE020.VDF : 7.11.8.229 2048 Bytes 02/06/2011 19:05:19
VBASE021.VDF : 7.11.8.230 2048 Bytes 02/06/2011 19:05:19
VBASE022.VDF : 7.11.8.231 2048 Bytes 02/06/2011 19:05:20
VBASE023.VDF : 7.11.8.232 2048 Bytes 02/06/2011 19:05:20
VBASE024.VDF : 7.11.8.233 2048 Bytes 02/06/2011 19:05:20
VBASE025.VDF : 7.11.8.234 2048 Bytes 02/06/2011 19:05:21
VBASE026.VDF : 7.11.8.235 2048 Bytes 02/06/2011 19:05:21
VBASE027.VDF : 7.11.8.236 2048 Bytes 02/06/2011 19:05:21
VBASE028.VDF : 7.11.8.237 2048 Bytes 02/06/2011 19:05:22
VBASE029.VDF : 7.11.8.238 2048 Bytes 02/06/2011 19:05:22
VBASE030.VDF : 7.11.8.239 2048 Bytes 02/06/2011 19:05:22
VBASE031.VDF : 7.11.8.246 34304 Bytes 02/06/2011 19:05:23
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 12:06:01
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 02/06/2011 19:07:06
AESCN.DLL : 8.1.7.2 127349 Bytes 26/11/2010 08:14:41
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 19:07:13
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 18:11:21
AEPACK.DLL : 8.2.6.8 557430 Bytes 22/05/2011 06:23:49
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 19:06:49
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 19:06:43
AEHELP.DLL : 8.1.17.2 246135 Bytes 22/05/2011 06:23:18
AEGEN.DLL : 8.1.5.6 401780 Bytes 22/05/2011 06:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 08:14:09
AECORE.DLL : 8.1.21.1 196983 Bytes 02/06/2011 19:05:28
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:53:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 22/05/2011 06:23:57
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 17:38:43
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/12/2010 10:10:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 3 juin 2011 09:44
La recherche d'objets cachés commence.
c:\program files\dell\delldock\delldock.exe
c:\program files\dell\delldock\delldock.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '68' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '97' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '20' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '22' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '24' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '96' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wpcumi.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '84' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '62' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '38' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '33' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '78' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '158' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '56' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '37' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1661' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <SYSTEME>
Recherche débutant dans 'F:\' <Verbatim>
Fin de la recherche : vendredi 3 juin 2011 12:07
Temps nécessaire: 2:23:17 Heure(s)
La recherche a été effectuée intégralement
56270 Les répertoires ont été contrôlés
872132 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
872132 Fichiers non infectés
6554 Les archives ont été contrôlées
0 Avertissements
1 Consignes
663925 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 juin 2011 09:44
La recherche porte sur 2707846 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JACQUES
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 17:38:43
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 21/12/2010 10:10:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:58:05
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:08:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:55:37
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 14:09:22
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:05:05
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:05:05
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:05:06
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:05:06
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:05:06
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:05:07
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:05:07
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:05:07
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:05:08
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 19:05:18
VBASE014.VDF : 7.11.8.223 2048 Bytes 02/06/2011 19:05:18
VBASE015.VDF : 7.11.8.224 2048 Bytes 02/06/2011 19:05:18
VBASE016.VDF : 7.11.8.225 2048 Bytes 02/06/2011 19:05:19
VBASE017.VDF : 7.11.8.226 2048 Bytes 02/06/2011 19:05:19
VBASE018.VDF : 7.11.8.227 2048 Bytes 02/06/2011 19:05:19
VBASE019.VDF : 7.11.8.228 2048 Bytes 02/06/2011 19:05:19
VBASE020.VDF : 7.11.8.229 2048 Bytes 02/06/2011 19:05:19
VBASE021.VDF : 7.11.8.230 2048 Bytes 02/06/2011 19:05:19
VBASE022.VDF : 7.11.8.231 2048 Bytes 02/06/2011 19:05:20
VBASE023.VDF : 7.11.8.232 2048 Bytes 02/06/2011 19:05:20
VBASE024.VDF : 7.11.8.233 2048 Bytes 02/06/2011 19:05:20
VBASE025.VDF : 7.11.8.234 2048 Bytes 02/06/2011 19:05:21
VBASE026.VDF : 7.11.8.235 2048 Bytes 02/06/2011 19:05:21
VBASE027.VDF : 7.11.8.236 2048 Bytes 02/06/2011 19:05:21
VBASE028.VDF : 7.11.8.237 2048 Bytes 02/06/2011 19:05:22
VBASE029.VDF : 7.11.8.238 2048 Bytes 02/06/2011 19:05:22
VBASE030.VDF : 7.11.8.239 2048 Bytes 02/06/2011 19:05:22
VBASE031.VDF : 7.11.8.246 34304 Bytes 02/06/2011 19:05:23
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 12:06:01
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 02/06/2011 19:07:06
AESCN.DLL : 8.1.7.2 127349 Bytes 26/11/2010 08:14:41
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 19:07:13
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 18:11:21
AEPACK.DLL : 8.2.6.8 557430 Bytes 22/05/2011 06:23:49
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 19:06:49
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 19:06:43
AEHELP.DLL : 8.1.17.2 246135 Bytes 22/05/2011 06:23:18
AEGEN.DLL : 8.1.5.6 401780 Bytes 22/05/2011 06:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 08:14:09
AECORE.DLL : 8.1.21.1 196983 Bytes 02/06/2011 19:05:28
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:53:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 22/05/2011 06:23:57
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 17:38:43
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/12/2010 10:10:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 3 juin 2011 09:44
La recherche d'objets cachés commence.
c:\program files\dell\delldock\delldock.exe
c:\program files\dell\delldock\delldock.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '68' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '97' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '20' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '22' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '24' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '96' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wpcumi.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '84' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '62' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '38' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '33' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '78' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '158' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '56' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '37' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1661' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <SYSTEME>
Recherche débutant dans 'F:\' <Verbatim>
Fin de la recherche : vendredi 3 juin 2011 12:07
Temps nécessaire: 2:23:17 Heure(s)
La recherche a été effectuée intégralement
56270 Les répertoires ont été contrôlés
872132 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
872132 Fichiers non infectés
6554 Les archives ont été contrôlées
0 Avertissements
1 Consignes
663925 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Utilisateur anonyme
3 juin 2011 à 14:46
3 juin 2011 à 14:46
Re,
Pour finir,
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
@+
Pour finir,
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
@+
jackfifi73
Messages postés
17
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2013
4 juin 2011 à 10:42
4 juin 2011 à 10:42
voici le rapport delfix (par contre javaRa n'a pas généré de rapport alors que j'ai suivi la manip):
# DelFix v8.0 - Rapport créé le 03/06/2011 à 19:47
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jacques - PC-DE-JACQUES (Administrateur)
# Exécuté depuis : C:\Users\Jacques\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-JACQUES.zip
Supprimé : C:\ZHPExportRegistry-02-06-2011-21-05-03.txt
Supprimé : C:\Users\Jacques\Desktop\AD-R.lnk
Supprimé : C:\Users\Jacques\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Jacques\Desktop\UsbFix.exe
Supprimé : C:\Users\Jacques\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jacques\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Jacques\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1741 octets] ##########
# DelFix v8.0 - Rapport créé le 03/06/2011 à 19:47
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jacques - PC-DE-JACQUES (Administrateur)
# Exécuté depuis : C:\Users\Jacques\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-JACQUES.zip
Supprimé : C:\ZHPExportRegistry-02-06-2011-21-05-03.txt
Supprimé : C:\Users\Jacques\Desktop\AD-R.lnk
Supprimé : C:\Users\Jacques\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Jacques\Desktop\UsbFix.exe
Supprimé : C:\Users\Jacques\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jacques\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Jacques\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1741 octets] ##########
