Win 7 antispyware2012
Résolu/Fermé
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
-
14 juin 2011 à 01:59
dan.moon Messages postés 323 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 26 mai 2014 - 22 juin 2011 à 19:34
dan.moon Messages postés 323 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 26 mai 2014 - 22 juin 2011 à 19:34
A voir également:
- Win 7 antispyware2012
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Movie maker windows 7 - Télécharger - Montage & Édition
- Passer de windows 7 à windows 10 - Guide
29 réponses
Utilisateur anonyme
15 juin 2011 à 12:01
15 juin 2011 à 12:01
- internet explorer , tu t'en sers que tu le veuilles ou non meme si tu ne le sais pas donc il doit absolument etre à jour sinon c'est porte ouvertes aux infections
- a la place de spybot un scan journalier rapide avec malwarebytes et largement suffisant et beaucoup plus efficace
Je choisis mes mises à jours pour Win.
on peut savoir pourquoi ?
comment veux-tu etre protégé si ton windows n'a pas toutes les mises à jour , et comment veux-tu etre 100% compatible avec les programmes si tu n'apportes justement pas les petits composants que contiennent ces mises à jour ?
en general les gens qui selectionnent les mises à jour ont un windows pas très honnète
Là c'est privé ,la confidentialité vous en faites quoi
peut etre mais :
1/... il n'y a rien de plus infectieux que le p2p
2/... si tu as si peur que ca pour ta confidentialité il ne faut pas utiliser d'ordinateur
sache que chaque fois que tu cliques sur une page , le monde entier est au courant alors ton p2p , crois-moi qu'il y rien de confidentiel etant donné que.
sinon pour tes adwares :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
- a la place de spybot un scan journalier rapide avec malwarebytes et largement suffisant et beaucoup plus efficace
Je choisis mes mises à jours pour Win.
on peut savoir pourquoi ?
comment veux-tu etre protégé si ton windows n'a pas toutes les mises à jour , et comment veux-tu etre 100% compatible avec les programmes si tu n'apportes justement pas les petits composants que contiennent ces mises à jour ?
en general les gens qui selectionnent les mises à jour ont un windows pas très honnète
Là c'est privé ,la confidentialité vous en faites quoi
peut etre mais :
1/... il n'y a rien de plus infectieux que le p2p
2/... si tu as si peur que ca pour ta confidentialité il ne faut pas utiliser d'ordinateur
sache que chaque fois que tu cliques sur une page , le monde entier est au courant alors ton p2p , crois-moi qu'il y rien de confidentiel etant donné que.
sinon pour tes adwares :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
15 juin 2011 à 03:32
15 juin 2011 à 03:32
et mozilla est pas à jour
et internet explorer n'est pas à jour
et windows n'est pas à jour
et spybot sert à rien
et on a corrigé une clé concernant ton bureau
et on a retabli des services qui étaient corrompus dans leur demarrage
et on a remis l antipishing en route
et on a remis les avertissements pour l'ouverture des fichiers a partir d'internet
et tes navigateurs sont infectés d'adware
et tu fais du P2P
et internet explorer n'est pas à jour
et windows n'est pas à jour
et spybot sert à rien
et on a corrigé une clé concernant ton bureau
et on a retabli des services qui étaient corrompus dans leur demarrage
et on a remis l antipishing en route
et on a remis les avertissements pour l'ouverture des fichiers a partir d'internet
et tes navigateurs sont infectés d'adware
et tu fais du P2P
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
Modifié par dan.moon le 15/06/2011 à 11:53
Modifié par dan.moon le 15/06/2011 à 11:53
Seamonkey est à jour ,pour IE et Fire je ne m'en sert pas du tout.
Je choisis mes mises à jours pour Win.
A la place de Spybot ,je prend quoi ?
Merci pour la clé.
Merci pour les services au démarage.
Merci pour l'antiphishing.
Merci pour les avertissement
Je fais comment contre les adwares ??
Là c'est privé ,la confidentialité vous en faites quoi ??
Je vous ai posté un autre rapport.
Après avoir vidé la quarantaine ,il y'a toujours le même fichiers qui revient dedans: "desktop.ini" pourquoi?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbqjd1Fz.txt
Je choisis mes mises à jours pour Win.
A la place de Spybot ,je prend quoi ?
Merci pour la clé.
Merci pour les services au démarage.
Merci pour l'antiphishing.
Merci pour les avertissement
Je fais comment contre les adwares ??
Là c'est privé ,la confidentialité vous en faites quoi ??
Je vous ai posté un autre rapport.
Après avoir vidé la quarantaine ,il y'a toujours le même fichiers qui revient dedans: "desktop.ini" pourquoi?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbqjd1Fz.txt
Utilisateur anonyme
17 juin 2011 à 12:59
17 juin 2011 à 12:59
si tu ne fais pas ce que je demande il est inutile de me donner un rapport qui sera exactement le meme
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
Modifié par dan.moon le 17/06/2011 à 22:15
Modifié par dan.moon le 17/06/2011 à 22:15
Le rapport était différent.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijIIRV4n5.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYucSVlp.txt regardes les "Absents".
http://www.cijoint.fr/cjlink.php?file=cj201106/cijIIRV4n5.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYucSVlp.txt regardes les "Absents".
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
22 juin 2011 à 03:37
22 juin 2011 à 03:37
Voici un nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOwb2z67.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOwb2z67.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 juin 2011 à 02:07
14 juin 2011 à 02:07
bah ton service de mises à jour automatiques n'est pas recupéré alors !
Utilisateur anonyme
14 juin 2011 à 02:11
14 juin 2011 à 02:11
celles de windows pardi le service est desactivé par win 7 antimachin 20??
Utilisateur anonyme
14 juin 2011 à 02:28
14 juin 2011 à 02:28
tiens :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/06/2011 à 02:57
Modifié par g3n-h@ckm@n le 14/06/2011 à 02:57
ok garde tes infections dans ce cas
si tu n'as utilisé que malwarebytes pour te desinfecter , tu es encore infecté
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu n'as utilisé que malwarebytes pour te desinfecter , tu es encore infecté
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
14 juin 2011 à 02:59
14 juin 2011 à 02:59
il ne netttoie qu'en surface malwarebytes
je le sais je joue avec les rogues en ce moment et je te dis que malwarebytes ne vire pas tout
je le sais je joue avec les rogues en ce moment et je te dis que malwarebytes ne vire pas tout
Utilisateur anonyme
15 juin 2011 à 01:00
15 juin 2011 à 01:00
ben tu vois que tu etais encore infecté ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 juin 2011 à 02:53
15 juin 2011 à 02:53
Hello
Bah par exemple dans les processus on voit que tu n'avais pas désactivé antivir comme demandé lol :p
1552 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" - 516
Bah par exemple dans les processus on voit que tu n'avais pas désactivé antivir comme demandé lol :p
1552 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" - 516
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juin 2011 à 22:48
15 juin 2011 à 22:48
Soir'
C'est un monologue ? Je ne vois aucunes réponses de l'helpé ...Ou alors ça buggue sévere sur CCM ?
C'est un monologue ? Je ne vois aucunes réponses de l'helpé ...Ou alors ça buggue sévere sur CCM ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 juin 2011 à 22:53
15 juin 2011 à 22:53
salut jfk :)
je crois que les réponses de l'helpé sont disparues :o
je crois que les réponses de l'helpé sont disparues :o
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juin 2011 à 22:59
15 juin 2011 à 22:59
C'est bien ce qui me semblait (je m'en doutais puisque sur un autre topique ,j'ai eu le meme blem ) .
Bonne continuation a vous -;)
Bonne continuation a vous -;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2011 à 23:03
15 juin 2011 à 23:03
salut,
à mon avis c'est gen qui fait des procédures imaginaires pour faire monter son compteur de messages ;o
je sors....
à mon avis c'est gen qui fait des procédures imaginaires pour faire monter son compteur de messages ;o
je sors....
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juin 2011 à 23:10
15 juin 2011 à 23:10
Avec le dernier changement de pseudo ...Il a de quoi faire pour rattraper son quota de messages :P
Bon allez ,j'arrete de pourrir son topique .
Bon allez ,j'arrete de pourrir son topique .
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
Modifié par dan.moon le 15/06/2011 à 23:25
Modifié par dan.moon le 15/06/2011 à 23:25
Ah le flood ,c'est comme çà sur tous les forums
La dure vie d'un modo quoi !
Pour gen hackman http://www.cijoint.fr/cjlink.php?file=cj201106/cijDda5Sd5.txt
La dure vie d'un modo quoi !
Pour gen hackman http://www.cijoint.fr/cjlink.php?file=cj201106/cijDda5Sd5.txt
Utilisateur anonyme
16 juin 2011 à 02:18
16 juin 2011 à 02:18
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
16 juin 2011 à 03:22
16 juin 2011 à 03:22
???????????????????????????????????????????????????????????????????????????
Utilisateur anonyme
16 juin 2011 à 03:37
16 juin 2011 à 03:37
qu'est-ce qu'il y a ?
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
16 juin 2011 à 12:06
16 juin 2011 à 12:06
C'est quoi le problème maintenant ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 12:12
16 juin 2011 à 12:12
hello désolé de m'incruster à nouveau...
il veut simplement réaliser un diagnostic de ton pc afin de supprimer les traces éventuelles des infections ...
il veut simplement réaliser un diagnostic de ton pc afin de supprimer les traces éventuelles des infections ...
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
Modifié par dan.moon le 16/06/2011 à 23:03
Modifié par dan.moon le 16/06/2011 à 23:03
Ok JUJU ,simplement il pourrait me le dire ,ce chère Gen.
Pour lui donc : http://www.cijoint.fr/cjlink.php?file=cj201106/cijUc3VUes.txt
Pour lui donc : http://www.cijoint.fr/cjlink.php?file=cj201106/cijUc3VUes.txt
Utilisateur anonyme
17 juin 2011 à 00:48
17 juin 2011 à 00:48
tu es encore infecté
tu vois qu'un simple coup de malwarebytes ca suffit pas finalement ^^
desinstalle spybot (2 fois)
desinstalle whitesmoke c'est un adware
tu as des restes d'infection
ton parefeu est un vrai gruyere
tu vois qu'un simple coup de malwarebytes ca suffit pas finalement ^^
desinstalle spybot (2 fois)
desinstalle whitesmoke c'est un adware
tu as des restes d'infection
ton parefeu est un vrai gruyere
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
17 juin 2011 à 02:16
17 juin 2011 à 02:16
Les 2 applications ont été désinstallé.
Utilisateur anonyme
17 juin 2011 à 02:35
17 juin 2011 à 02:35
ok refais zhpdiag on va faire sauter tout ca
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
17 juin 2011 à 02:54
17 juin 2011 à 02:54
Ok voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRWKqgqD.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRWKqgqD.txt
Utilisateur anonyme
17 juin 2011 à 03:34
17 juin 2011 à 03:34
ca te dit quelque chose des fichiers Pink Floyd dans windows ?
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
C:\Users\Dan\AppData\Local\Temp\003341B.tmp
[MD5.00000000000000000000000000000000] [APT] [{094798B4-97E7-4813-860A-195CB3F3653E}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2C863FE4-7ED8-47CC-B8ED-C0C8F33CC1A8}] (...) -- C:\Program Files (x86)\Sauerbraten\sauerbraten.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3DFD4A3B-61EA-48B5-AFA4-BC65B6845628}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47DDE1AF-0CD7-42A9-B9DC-37283145D577}] (...) -- C:\Users\Dan\Desktop\fearcombat_en_107.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6756E97B-3FD0-4ADE-9B7E-DAAA66ED7558}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CE8E219-F75C-4B82-AAD6-5C3108BC4A5C}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B6B1673D-F9BF-4D1C-8E65-8B6D2F5F7400}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B743FB2A-1DDB-4611-95A8-DEB5BB57E845}] (...) -- C:\Program Files (x86)\Westbang\westbang.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D80F5365-71C7-4F9E-8948-A2C64D82FC61}] (...) -- C:\Users\Dan\Downloads\netlorstudio3158.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E42B44D5-E76C-4C51-87F8-865384673F1D}] (...) -- C:\Program Files (x86)\di\Death Illustrated.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E63372CE-6E87-4746-B94B-71A742D8D8EF}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[HKCU\Software\WhiteSmokeTranslator]
[HKLM\Software\WhiteSmokeTranslator]
O43 - CFD: 17/06/2011 - 02:08:02 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 25/04/2011 - 21:12:28 - [0] ----D- C:\Program Files (x86)\4
O43 - CFD: 22/10/2010 - 23:06:24 - [0] ----D- C:\Program Files (x86)\di
O47 - AAKE:Key Export SP - "C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe" [Enabled] .(...) -- C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
O61 - LFC:Last File Created 16/06/2011 - 22:45:56 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTI-ADWARE\AD-R.exe [1327512]
O61 - LFC:Last File Created 16/06/2011 - 11:10:23 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL DE DIAGNOSTIC\HJTInstall.exe [812344]
O61 - LFC:Last File Created 14/06/2011 - 22:23:15 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTIMALWARE\Pre_scan.exe [3055297]
O87 - FAEL: "{AD76959E-1CC8-4AF0-957C-E9915CD346D6}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "{E76FE8C9-3150-40FB-B142-B01E658D1E24}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "TCP Query User{B3DFE33D-A45F-460C-A1ED-98D75A9733CF}C:\program files (x86)\kommute\kommute.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "UDP Query User{D47E085F-9687-42C4-8B11-FC129F59C7A4}C:\program files (x86)\kommute\kommute.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "TCP Query User{B3950049-7CBB-40CD-A616-B6DFEAD13F07}C:\program files (x86)\di\bin\cube.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "UDP Query User{503FC36D-64DD-461B-8EF9-4AB89B4CDFEC}C:\program files (x86)\di\bin\cube.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "TCP Query User{41626256-E4FF-4827-924A-A167C51CC14F}C:\program files (x86)\csl\csl.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "UDP Query User{765EAAFD-7D1E-48DD-9940-02AA77AE8980}C:\program files (x86)\csl\csl.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "TCP Query User{3D684ABE-9F23-4FC8-A3F9-DE6E2EF3ADA9}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "UDP Query User{3A2F3C1D-AB31-455C-97C7-97A785AB8C94}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "TCP Query User{DE04A40F-CEBA-41D5-A215-A734EDA70A0B}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "UDP Query User{7906432C-36B4-4DB0-8D07-D9480DC1D09E}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "{F62EA507-91F2-47EA-B2D5-A9ACE15A3B50}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "{A9B3F9BB-3286-4835-A068-61668C6F1D59}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{8FCBF702-B7CD-46DB-8A79-31E466BA3975}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "UDP Query User{FF56E5FA-085E-43C2-9C49-56438F2A6C5B}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "TCP Query User{4E44D6EB-2CC7-4713-B292-A5B89E1CF999}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "UDP Query User{381256E3-1EE0-4B79-B4AF-F9119372F071}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "TCP Query User{80E3DC30-0898-4162-B072-17A66A42C6A4}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "UDP Query User{8E86CDB4-C134-4666-AB48-E9E865645297}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "TCP Query User{3DE67E9C-7619-4491-9971-2C259C9406AA}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
O87 - FAEL: "UDP Query User{634057A7-B10A-4ED9-82C7-5B58EA690EAB}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
SS - | Demand 14/07/2009 0 | (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
C:\Users\Dan\AppData\Local\Temp\003341B.tmp
[MD5.00000000000000000000000000000000] [APT] [{094798B4-97E7-4813-860A-195CB3F3653E}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2C863FE4-7ED8-47CC-B8ED-C0C8F33CC1A8}] (...) -- C:\Program Files (x86)\Sauerbraten\sauerbraten.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3DFD4A3B-61EA-48B5-AFA4-BC65B6845628}] (...) -- C:\Users\Dan\Downloads\1951-dbzme2\Dbz-me-2\DBZ-ME2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47DDE1AF-0CD7-42A9-B9DC-37283145D577}] (...) -- C:\Users\Dan\Desktop\fearcombat_en_107.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6756E97B-3FD0-4ADE-9B7E-DAAA66ED7558}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CE8E219-F75C-4B82-AAD6-5C3108BC4A5C}] (...) -- C:\Users\Dan\Desktop\Jeux de baston(game)\Street of rage\Streets_of_Rage_Remake_PC_jeu_gratuit\SorRv400-1\SorR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B6B1673D-F9BF-4D1C-8E65-8B6D2F5F7400}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B743FB2A-1DDB-4611-95A8-DEB5BB57E845}] (...) -- C:\Program Files (x86)\Westbang\westbang.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D80F5365-71C7-4F9E-8948-A2C64D82FC61}] (...) -- C:\Users\Dan\Downloads\netlorstudio3158.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E42B44D5-E76C-4C51-87F8-865384673F1D}] (...) -- C:\Program Files (x86)\di\Death Illustrated.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E63372CE-6E87-4746-B94B-71A742D8D8EF}] (...) -- C:\Users\Dan\Downloads\DBZvsStreetfighter\DBvsSF\DBvsSF.exe (.not file.)
[HKCU\Software\WhiteSmokeTranslator]
[HKLM\Software\WhiteSmokeTranslator]
O43 - CFD: 17/06/2011 - 02:08:02 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 25/04/2011 - 21:12:28 - [0] ----D- C:\Program Files (x86)\4
O43 - CFD: 22/10/2010 - 23:06:24 - [0] ----D- C:\Program Files (x86)\di
O47 - AAKE:Key Export SP - "C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe" [Enabled] .(...) -- C:\Users\Dan\AppData\Local\Temp\i9wpqzsd_wait.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
O61 - LFC:Last File Created 16/06/2011 - 22:45:56 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTI-ADWARE\AD-R.exe [1327512]
O61 - LFC:Last File Created 16/06/2011 - 11:10:23 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL DE DIAGNOSTIC\HJTInstall.exe [812344]
O61 - LFC:Last File Created 14/06/2011 - 22:23:15 ---A- C:\Users\Dan\Downloads\SAUV6\LOGICIEL ANTIMALWARE\Pre_scan.exe [3055297]
O87 - FAEL: "{AD76959E-1CC8-4AF0-957C-E9915CD346D6}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "{E76FE8C9-3150-40FB-B142-B01E658D1E24}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\Downloads\VideoConverter_Setup.exe (.not file.)
O87 - FAEL: "TCP Query User{B3DFE33D-A45F-460C-A1ED-98D75A9733CF}C:\program files (x86)\kommute\kommute.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "UDP Query User{D47E085F-9687-42C4-8B11-FC129F59C7A4}C:\program files (x86)\kommute\kommute.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\kommute\kommute.exe (.not file.)
O87 - FAEL: "TCP Query User{B3950049-7CBB-40CD-A616-B6DFEAD13F07}C:\program files (x86)\di\bin\cube.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "UDP Query User{503FC36D-64DD-461B-8EF9-4AB89B4CDFEC}C:\program files (x86)\di\bin\cube.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\di\bin\cube.exe (.not file.)
O87 - FAEL: "TCP Query User{41626256-E4FF-4827-924A-A167C51CC14F}C:\program files (x86)\csl\csl.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "UDP Query User{765EAAFD-7D1E-48DD-9940-02AA77AE8980}C:\program files (x86)\csl\csl.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\csl\csl.exe (.not file.)
O87 - FAEL: "TCP Query User{3D684ABE-9F23-4FC8-A3F9-DE6E2EF3ADA9}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "UDP Query User{3A2F3C1D-AB31-455C-97C7-97A785AB8C94}C:\program files (x86)\bloodfrontier\bin\bfclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bloodfrontier\bin\bfclient.exe (.not file.)
O87 - FAEL: "TCP Query User{DE04A40F-CEBA-41D5-A215-A734EDA70A0B}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "UDP Query User{7906432C-36B4-4DB0-8D07-D9480DC1D09E}C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\downloads\nexuiz-252\nexuiz\nexuiz.exe (.not file.)
O87 - FAEL: "{F62EA507-91F2-47EA-B2D5-A9ACE15A3B50}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "{A9B3F9BB-3286-4835-A068-61668C6F1D59}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Dan\AppData\Local\Temp\7ZipSfx.000\CF_Downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{8FCBF702-B7CD-46DB-8A79-31E466BA3975}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "UDP Query User{FF56E5FA-085E-43C2-9C49-56438F2A6C5B}C:\users\dan\appdata\local\temp\1551642418337.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\dan\appdata\local\temp\1551642418337.exe (.not file.)
O87 - FAEL: "TCP Query User{4E44D6EB-2CC7-4713-B292-A5B89E1CF999}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "UDP Query User{381256E3-1EE0-4B79-B4AF-F9119372F071}C:\program files (x86)\redeclipse\bin\reclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\redeclipse\bin\reclient.exe (.not file.)
O87 - FAEL: "TCP Query User{80E3DC30-0898-4162-B072-17A66A42C6A4}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "UDP Query User{8E86CDB4-C134-4666-AB48-E9E865645297}C:\program files (x86)\tremulous\tremulous.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\tremulous\tremulous.exe (.not file.)
O87 - FAEL: "TCP Query User{3DE67E9C-7619-4491-9971-2C259C9406AA}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
O87 - FAEL: "UDP Query User{634057A7-B10A-4ED9-82C7-5B58EA690EAB}C:\program files (x86)\starship troopers\stgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\starship troopers\stgame.exe (.not file.)
SS - | Demand 14/07/2009 0 | (X6va003) . (...) - C:\Users\Dan\AppData\Local\Temp\003341B.tmp
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
17 juin 2011 à 11:26
17 juin 2011 à 11:26
Pink Floyd ,mode de veille.
Utilisateur anonyme
17 juin 2011 à 11:29
17 juin 2011 à 11:29
ok la suite
dan.moon
Messages postés
323
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
26 mai 2014
42
17 juin 2011 à 11:40
17 juin 2011 à 11:40
Ecoute gen on verra la suite ce W-E ok ? Merci pour ton aide et pourrais-tu me dire si les infections que j'ai eu aurai pu provoquer un crash du PC ?
Un nouveau rapport et je n'ai pas fait pour l'instant ce que tu m'as demandé:
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3fu9Mvq.txt
Un nouveau rapport et je n'ai pas fait pour l'instant ce que tu m'as demandé:
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3fu9Mvq.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2011 à 11:07
22 juin 2011 à 11:07
Bonjour dan.moon,
Gen Hackman a changé de pseudo (d'ailleurs si tu clique sur son ancien profil on te dit qu'il n'existe pas)
-> ta version de ZHPDiag est obsolète : ouvre ZHPDiag, clique sur la flèche verte (extrême droite) et accepte la mise à jour
-> refais un diagnostic une fois la mise à jour effectuée.
A+
Gen Hackman a changé de pseudo (d'ailleurs si tu clique sur son ancien profil on te dit qu'il n'existe pas)
-> ta version de ZHPDiag est obsolète : ouvre ZHPDiag, clique sur la flèche verte (extrême droite) et accepte la mise à jour
-> refais un diagnostic une fois la mise à jour effectuée.
A+
15 juin 2011 à 22:43
Je fais essentiellement les mises à jours de sécurité.
Pour le P2P ,je ne m'en sert jamais.