Win 7 antispyware2012
Résolu
dan.moon
Messages postés
323
Date d'inscription
Statut
Membre
Dernière intervention
-
dan.moon Messages postés 323 Date d'inscription Statut Membre Dernière intervention -
dan.moon Messages postés 323 Date d'inscription Statut Membre Dernière intervention -
Bonsoir
Non éradiqué le win 7 antispyware ?
g3n-h@ckm@n
Non éradiqué le win 7 antispyware ?
g3n-h@ckm@n
A voir également:
- Win 7 antispyware2012
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Win rar - Télécharger - Compression & Décompression
- Télécharger 7-zip - Télécharger - Compression & Décompression
29 réponses
- internet explorer , tu t'en sers que tu le veuilles ou non meme si tu ne le sais pas donc il doit absolument etre à jour sinon c'est porte ouvertes aux infections
- a la place de spybot un scan journalier rapide avec malwarebytes et largement suffisant et beaucoup plus efficace
Je choisis mes mises à jours pour Win.
on peut savoir pourquoi ?
comment veux-tu etre protégé si ton windows n'a pas toutes les mises à jour , et comment veux-tu etre 100% compatible avec les programmes si tu n'apportes justement pas les petits composants que contiennent ces mises à jour ?
en general les gens qui selectionnent les mises à jour ont un windows pas très honnète
Là c'est privé ,la confidentialité vous en faites quoi
peut etre mais :
1/... il n'y a rien de plus infectieux que le p2p
2/... si tu as si peur que ca pour ta confidentialité il ne faut pas utiliser d'ordinateur
sache que chaque fois que tu cliques sur une page , le monde entier est au courant alors ton p2p , crois-moi qu'il y rien de confidentiel etant donné que.
sinon pour tes adwares :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
- a la place de spybot un scan journalier rapide avec malwarebytes et largement suffisant et beaucoup plus efficace
Je choisis mes mises à jours pour Win.
on peut savoir pourquoi ?
comment veux-tu etre protégé si ton windows n'a pas toutes les mises à jour , et comment veux-tu etre 100% compatible avec les programmes si tu n'apportes justement pas les petits composants que contiennent ces mises à jour ?
en general les gens qui selectionnent les mises à jour ont un windows pas très honnète
Là c'est privé ,la confidentialité vous en faites quoi
peut etre mais :
1/... il n'y a rien de plus infectieux que le p2p
2/... si tu as si peur que ca pour ta confidentialité il ne faut pas utiliser d'ordinateur
sache que chaque fois que tu cliques sur une page , le monde entier est au courant alors ton p2p , crois-moi qu'il y rien de confidentiel etant donné que.
sinon pour tes adwares :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
et mozilla est pas à jour
et internet explorer n'est pas à jour
et windows n'est pas à jour
et spybot sert à rien
et on a corrigé une clé concernant ton bureau
et on a retabli des services qui étaient corrompus dans leur demarrage
et on a remis l antipishing en route
et on a remis les avertissements pour l'ouverture des fichiers a partir d'internet
et tes navigateurs sont infectés d'adware
et tu fais du P2P
et internet explorer n'est pas à jour
et windows n'est pas à jour
et spybot sert à rien
et on a corrigé une clé concernant ton bureau
et on a retabli des services qui étaient corrompus dans leur demarrage
et on a remis l antipishing en route
et on a remis les avertissements pour l'ouverture des fichiers a partir d'internet
et tes navigateurs sont infectés d'adware
et tu fais du P2P
Seamonkey est à jour ,pour IE et Fire je ne m'en sert pas du tout.
Je choisis mes mises à jours pour Win.
A la place de Spybot ,je prend quoi ?
Merci pour la clé.
Merci pour les services au démarage.
Merci pour l'antiphishing.
Merci pour les avertissement
Je fais comment contre les adwares ??
Là c'est privé ,la confidentialité vous en faites quoi ??
Je vous ai posté un autre rapport.
Après avoir vidé la quarantaine ,il y'a toujours le même fichiers qui revient dedans: "desktop.ini" pourquoi?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbqjd1Fz.txt
Je choisis mes mises à jours pour Win.
A la place de Spybot ,je prend quoi ?
Merci pour la clé.
Merci pour les services au démarage.
Merci pour l'antiphishing.
Merci pour les avertissement
Je fais comment contre les adwares ??
Là c'est privé ,la confidentialité vous en faites quoi ??
Je vous ai posté un autre rapport.
Après avoir vidé la quarantaine ,il y'a toujours le même fichiers qui revient dedans: "desktop.ini" pourquoi?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbqjd1Fz.txt
si tu ne fais pas ce que je demande il est inutile de me donner un rapport qui sera exactement le meme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tiens :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ok garde tes infections dans ce cas
si tu n'as utilisé que malwarebytes pour te desinfecter , tu es encore infecté
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu n'as utilisé que malwarebytes pour te desinfecter , tu es encore infecté
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
il ne netttoie qu'en surface malwarebytes
je le sais je joue avec les rogues en ce moment et je te dis que malwarebytes ne vire pas tout
je le sais je joue avec les rogues en ce moment et je te dis que malwarebytes ne vire pas tout
Soir'
C'est un monologue ? Je ne vois aucunes réponses de l'helpé ...Ou alors ça buggue sévere sur CCM ?
C'est un monologue ? Je ne vois aucunes réponses de l'helpé ...Ou alors ça buggue sévere sur CCM ?
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
tu es encore infecté
tu vois qu'un simple coup de malwarebytes ca suffit pas finalement ^^
desinstalle spybot (2 fois)
desinstalle whitesmoke c'est un adware
tu as des restes d'infection
ton parefeu est un vrai gruyere
tu vois qu'un simple coup de malwarebytes ca suffit pas finalement ^^
desinstalle spybot (2 fois)
desinstalle whitesmoke c'est un adware
tu as des restes d'infection
ton parefeu est un vrai gruyere
ca te dit quelque chose des fichiers Pink Floyd dans windows ?
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
C:\Users\Dan\AppData\Local\Temp\003341B.tmp
[MD5.00000000000000000000000000000000] [APT] [{094798B4-97E7-4813-860A-195CB3F3653E}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2C863FE4-7ED8-47CC-B8ED-C0C8F33CC1A8}] (...) -- C:\Program Files (x86)\Sauerbraten\sauerbraten.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3DFD4A3B-61EA-48B5-AFA4-BC65B6845628}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47DDE1AF-0CD7-42A9-B9DC-37283145D577}] (...) -- C:\Users\Dan\Desktop\fearcombat_en_107.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6756E97B-3FD0-4ADE-9B7E-DAAA66ED7558}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CE8E219-F75C-4B82-AAD6-5C3108BC4A5C}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B6B1673D-F9BF-4D1C-8E65-8B6D2F5F7400}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B743FB2A-1DDB-4611-95A8-DEB5BB57E845}] (...) -- C:\Program Files (x86)\Westbang\westbang.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D80F5365-71C7-4F9E-8948-A2C64D82FC61}] (...) -- C:\Users\Dan\Downloads\netlorstudio3158.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E42B44D5-E76C-4C51-87F8-865384673F1D}] (...) -- C:\Program Files (x86)\di\Death Illustrated.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E63372CE-6E87-4746-B94B-71A742D8D8EF}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[HKCU\Software\WhiteSmokeTranslator]
[HKLM\Software\WhiteSmokeTranslator]
O43 - CFD: 17/06/2011 - 02:08:02 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 25/04/2011 - 21:12:28 - [0] ----D- C:\Program Files (x86)\4
O43 - CFD: 22/10/2010 - 23:06:24 - [0] ----D- C:\Program Files (x86)\di
O47 - AAKE:Key Export SP - "C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe" [Enabled] .(...) -- C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
O61 - LFC:Last File Created 16/06/2011 - 22:45:56 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTI-ADWARE\AD-R.exe [1327512]
O61 - LFC:Last File Created 16/06/2011 - 11:10:23 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL DE DIAGNOSTIC\HJTInstall.exe [812344]
O61 - LFC:Last File Created 14/06/2011 - 22:23:15 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTIMALWARE\Pre_scan.exe [3055297]
O87 - FAEL: "{AD76959E-1CC8-4AF0-957C-E9915CD346D6}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "{E76FE8C9-3150-40FB-B142-B01E658D1E24}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "TCP Query User{B3DFE33D-A45F-460C-A1ED-98D75A9733CF}C:\program files (x86)\kommute\kommute.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "UDP Query User{D47E085F-9687-42C4-8B11-FC129F59C7A4}C:\program files (x86)\kommute\kommute.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "TCP Query User{B3950049-7CBB-40CD-A616-B6DFEAD13F07}C:\program files (x86)\di\bin\cube.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "UDP Query User{503FC36D-64DD-461B-8EF9-4AB89B4CDFEC}C:\program files (x86)\di\bin\cube.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "TCP Query User{41626256-E4FF-4827-924A-A167C51CC14F}C:\program files (x86)\csl\csl.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "UDP Query User{765EAAFD-7D1E-48DD-9940-02AA77AE8980}C:\program files (x86)\csl\csl.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "TCP Query User{3D684ABE-9F23-4FC8-A3F9-DE6E2EF3ADA9}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "UDP Query User{3A2F3C1D-AB31-455C-97C7-97A785AB8C94}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "TCP Query User{DE04A40F-CEBA-41D5-A215-A734EDA70A0B}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "UDP Query User{7906432C-36B4-4DB0-8D07-D9480DC1D09E}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "{F62EA507-91F2-47EA-B2D5-A9ACE15A3B50}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "{A9B3F9BB-3286-4835-A068-61668C6F1D59}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{8FCBF702-B7CD-46DB-8A79-31E466BA3975}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "UDP Query User{FF56E5FA-085E-43C2-9C49-56438F2A6C5B}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "TCP Query User{4E44D6EB-2CC7-4713-B292-A5B89E1CF999}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "UDP Query User{381256E3-1EE0-4B79-B4AF-F9119372F071}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "TCP Query User{80E3DC30-0898-4162-B072-17A66A42C6A4}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "UDP Query User{8E86CDB4-C134-4666-AB48-E9E865645297}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "TCP Query User{3DE67E9C-7619-4491-9971-2C259C9406AA}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
O87 - FAEL: "UDP Query User{634057A7-B10A-4ED9-82C7-5B58EA690EAB}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
SS - | Demand 14/07/2009 0 | (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
C:\Users\Dan\AppData\Local\Temp\003341B.tmp
[MD5.00000000000000000000000000000000] [APT] [{094798B4-97E7-4813-860A-195CB3F3653E}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2C863FE4-7ED8-47CC-B8ED-C0C8F33CC1A8}] (...) -- C:\Program Files (x86)\Sauerbraten\sauerbraten.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3DFD4A3B-61EA-48B5-AFA4-BC65B6845628}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47DDE1AF-0CD7-42A9-B9DC-37283145D577}] (...) -- C:\Users\Dan\Desktop\fearcombat_en_107.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6756E97B-3FD0-4ADE-9B7E-DAAA66ED7558}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CE8E219-F75C-4B82-AAD6-5C3108BC4A5C}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B6B1673D-F9BF-4D1C-8E65-8B6D2F5F7400}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B743FB2A-1DDB-4611-95A8-DEB5BB57E845}] (...) -- C:\Program Files (x86)\Westbang\westbang.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D80F5365-71C7-4F9E-8948-A2C64D82FC61}] (...) -- C:\Users\Dan\Downloads\netlorstudio3158.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E42B44D5-E76C-4C51-87F8-865384673F1D}] (...) -- C:\Program Files (x86)\di\Death Illustrated.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E63372CE-6E87-4746-B94B-71A742D8D8EF}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[HKCU\Software\WhiteSmokeTranslator]
[HKLM\Software\WhiteSmokeTranslator]
O43 - CFD: 17/06/2011 - 02:08:02 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 25/04/2011 - 21:12:28 - [0] ----D- C:\Program Files (x86)\4
O43 - CFD: 22/10/2010 - 23:06:24 - [0] ----D- C:\Program Files (x86)\di
O47 - AAKE:Key Export SP - "C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe" [Enabled] .(...) -- C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
O61 - LFC:Last File Created 16/06/2011 - 22:45:56 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTI-ADWARE\AD-R.exe [1327512]
O61 - LFC:Last File Created 16/06/2011 - 11:10:23 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL DE DIAGNOSTIC\HJTInstall.exe [812344]
O61 - LFC:Last File Created 14/06/2011 - 22:23:15 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTIMALWARE\Pre_scan.exe [3055297]
O87 - FAEL: "{AD76959E-1CC8-4AF0-957C-E9915CD346D6}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "{E76FE8C9-3150-40FB-B142-B01E658D1E24}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "TCP Query User{B3DFE33D-A45F-460C-A1ED-98D75A9733CF}C:\program files (x86)\kommute\kommute.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "UDP Query User{D47E085F-9687-42C4-8B11-FC129F59C7A4}C:\program files (x86)\kommute\kommute.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "TCP Query User{B3950049-7CBB-40CD-A616-B6DFEAD13F07}C:\program files (x86)\di\bin\cube.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "UDP Query User{503FC36D-64DD-461B-8EF9-4AB89B4CDFEC}C:\program files (x86)\di\bin\cube.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "TCP Query User{41626256-E4FF-4827-924A-A167C51CC14F}C:\program files (x86)\csl\csl.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "UDP Query User{765EAAFD-7D1E-48DD-9940-02AA77AE8980}C:\program files (x86)\csl\csl.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "TCP Query User{3D684ABE-9F23-4FC8-A3F9-DE6E2EF3ADA9}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "UDP Query User{3A2F3C1D-AB31-455C-97C7-97A785AB8C94}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "TCP Query User{DE04A40F-CEBA-41D5-A215-A734EDA70A0B}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "UDP Query User{7906432C-36B4-4DB0-8D07-D9480DC1D09E}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "{F62EA507-91F2-47EA-B2D5-A9ACE15A3B50}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "{A9B3F9BB-3286-4835-A068-61668C6F1D59}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{8FCBF702-B7CD-46DB-8A79-31E466BA3975}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "UDP Query User{FF56E5FA-085E-43C2-9C49-56438F2A6C5B}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "TCP Query User{4E44D6EB-2CC7-4713-B292-A5B89E1CF999}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "UDP Query User{381256E3-1EE0-4B79-B4AF-F9119372F071}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "TCP Query User{80E3DC30-0898-4162-B072-17A66A42C6A4}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "UDP Query User{8E86CDB4-C134-4666-AB48-E9E865645297}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "TCP Query User{3DE67E9C-7619-4491-9971-2C259C9406AA}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
O87 - FAEL: "UDP Query User{634057A7-B10A-4ED9-82C7-5B58EA690EAB}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
SS - | Demand 14/07/2009 0 | (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Bonjour dan.moon,
Gen Hackman a changé de pseudo (d'ailleurs si tu clique sur son ancien profil on te dit qu'il n'existe pas)
-> ta version de ZHPDiag est obsolète : ouvre ZHPDiag, clique sur la flèche verte (extrême droite) et accepte la mise à jour
-> refais un diagnostic une fois la mise à jour effectuée.
A+
Gen Hackman a changé de pseudo (d'ailleurs si tu clique sur son ancien profil on te dit qu'il n'existe pas)
-> ta version de ZHPDiag est obsolète : ouvre ZHPDiag, clique sur la flèche verte (extrême droite) et accepte la mise à jour
-> refais un diagnostic une fois la mise à jour effectuée.
A+
Je fais essentiellement les mises à jours de sécurité.
Pour le P2P ,je ne m'en sert jamais.