Log virus?
Fermé
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
-
16 sept. 2011 à 14:25
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 19 sept. 2011 à 17:35
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 19 sept. 2011 à 17:35
31 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 14:30
16 sept. 2011 à 14:30
salut ce sont des adwares (publiciels)
ça s'attrape avec des appli gratuites pense à décocher les options !
colle un rapport de recherche avec adwcleaner : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
ça s'attrape avec des appli gratuites pense à décocher les options !
colle un rapport de recherche avec adwcleaner : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 14:59
16 sept. 2011 à 14:59
merci sa fait pas longtem ke jai un pc jai fai d erreur au debut mais maintenant je fais toujours instal personnalise pour evite ces p****n de tooblar je telecharger adwr merci jai posté un log zhpdiag sur un autre sujet et la je croi ke c un gros virus jai eu toute les application ki se son ouvert dans le menu demarre avast bloke et mbam a stope le processus mais aucune trace dans la quarantaine et impossible de ferme une fenetre nomme realtek audio hd for vista et jai windows jai peut etre une piste avec software informer merci pour le coup de main
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 15:04
16 sept. 2011 à 15:04
wow wow du calme.
déjà évite le langage SMS c'est lourd.
ensuite, fait ce que je demande, n'ouvres pas d'autres sujets (que ça soit ici ou sur un autre forum). merci
déjà évite le langage SMS c'est lourd.
ensuite, fait ce que je demande, n'ouvres pas d'autres sujets (que ça soit ici ou sur un autre forum). merci
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 15:19
16 sept. 2011 à 15:19
c bon jai passer un coup de adwcleaner ca a marché correctement je pense desolé pour le sms lol et si tu voulais bien regarder le log zhpdiag sa serai cool?merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 15:27
16 sept. 2011 à 15:27
ok desole voila
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:04:31
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\~0
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Toolbar
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\conduitEngine
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2518 octets] - [16/09/2011 15:04:31]
########## EOF - C:\AdwCleaner[R1].txt - [2646 octets] ##########
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:04:31
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\~0
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Toolbar
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\conduitEngine
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2518 octets] - [16/09/2011 15:04:31]
########## EOF - C:\AdwCleaner[R1].txt - [2646 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 15:28
16 sept. 2011 à 15:28
tu peux lancer la suppression (nettoyage) avec adwcleaner et me poster le nouveau rapport.
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 15:33
16 sept. 2011 à 15:33
ok merci
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:05:25
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\~0
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2159 octets] - [16/09/2011 15:05:25]
########## EOF - C:\AdwCleaner[S1].txt - [2287 octets] ##########
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:05:25
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\~0
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2159 octets] - [16/09/2011 15:05:25]
########## EOF - C:\AdwCleaner[S1].txt - [2287 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 15:35
16 sept. 2011 à 15:35
bien :)
maintenant tu peux me refaire un nouveau rapport zhpdiag
maintenant tu peux me refaire un nouveau rapport zhpdiag
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 15:36
16 sept. 2011 à 15:36
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:06:13
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2288 octets] - [16/09/2011 15:05:25]
AdwCleaner[R2].txt - [1183 octets] - [16/09/2011 15:06:13]
########## EOF - C:\AdwCleaner[R2].txt - [1311 octets] ##########
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2288 octets] - [16/09/2011 15:05:25]
AdwCleaner[R2].txt - [1183 octets] - [16/09/2011 15:06:13]
########## EOF - C:\AdwCleaner[R2].txt - [1311 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 15:36
16 sept. 2011 à 15:36
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 15:48
16 sept. 2011 à 15:48
il est pas entier mais la c'est bon:https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12q6u5n13e135l13k7l1510w12u11f10n9t13h11q6o14u1213
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 15:51
16 sept. 2011 à 15:51
log zhpdiag
mikos12346
Messages postés
23
Date d'inscription
jeudi 15 septembre 2011
Statut
Membre
Dernière intervention
19 septembre 2011
16 sept. 2011 à 16:13
16 sept. 2011 à 16:13
eh juju ta plus de jus chez toi ou koi? tu repond plus ,lol
bah au cas ou merci pour le coup de main
bah au cas ou merci pour le coup de main
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 17:12
16 sept. 2011 à 17:12
en effet j'ai été me rechargé j'ai fais une sieste :p
désinstalle spybot il sert à rien
~~
copie les lignes en gras :
[MD5.00000000000000000000000000000000] [APT] [{09A7D921-E04C-4C51-91F0-A4B215898ADA}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{D14A0441-2149-4B17-A393-661F029A98F0}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{D629107D-AB23-4FA1-9459-2182D99FB5AD}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{F2A6FC46-B48C-4B30-B874-8E5302247F3A}] (...) -- C:\PROGRA~2\DAP\DAPREMOVE.exe (.not file.)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
C:\Users\mickael\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [mickael - x26v1hmt.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.6.0.10 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Protection ZoneAlarm Toolbar [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (.not file.) => Conduit Ltd. - Conduit Toolbar
O2 - BHO: Protection ZoneAlarm [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 07/07/2011 - 10:46:22 - [3761647] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
O43 - CFD: 15/09/2011 - 16:47:22 - [4855603] ----D- C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Users\mickael\AppData\LocalLow\Protection_ZoneAlarm => Toolbar.Conduit
C:\Users\mickael\AppData\LocalLow\SweetIM => SweetIM Toolbar
C:\Users\mickael\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
C:\Users\mickael\AppData\Local\Temp\Conduit => Toolbar.Conduit
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFIX
Clique sur le [ H ]
Clique sur [ GO ]
Poste le rapport
à+
désinstalle spybot il sert à rien
~~
copie les lignes en gras :
[MD5.00000000000000000000000000000000] [APT] [{09A7D921-E04C-4C51-91F0-A4B215898ADA}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{D14A0441-2149-4B17-A393-661F029A98F0}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{D629107D-AB23-4FA1-9459-2182D99FB5AD}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{F2A6FC46-B48C-4B30-B874-8E5302247F3A}] (...) -- C:\PROGRA~2\DAP\DAPREMOVE.exe (.not file.)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
C:\Users\mickael\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [mickael - x26v1hmt.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.6.0.10 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Protection ZoneAlarm Toolbar [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (.not file.) => Conduit Ltd. - Conduit Toolbar
O2 - BHO: Protection ZoneAlarm [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 07/07/2011 - 10:46:22 - [3761647] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
O43 - CFD: 15/09/2011 - 16:47:22 - [4855603] ----D- C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Users\mickael\AppData\LocalLow\Protection_ZoneAlarm => Toolbar.Conduit
C:\Users\mickael\AppData\LocalLow\SweetIM => SweetIM Toolbar
C:\Users\mickael\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
C:\Users\mickael\AppData\Local\Temp\Conduit => Toolbar.Conduit
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFIX
Clique sur le [ H ]
Clique sur [ GO ]
Poste le rapport
à+
slk65423
Messages postés
10
Date d'inscription
vendredi 16 septembre 2011
Statut
Membre
Dernière intervention
16 septembre 2011
16 sept. 2011 à 17:31
16 sept. 2011 à 17:31
me revoila merci pour ton aide je vais faire sa juste apres et a tu regarder il y a peut etre un truc zauninst exe ?ligne md5
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 17:35
16 sept. 2011 à 17:35
pardon?
slk65423
Messages postés
10
Date d'inscription
vendredi 16 septembre 2011
Statut
Membre
Dernière intervention
16 septembre 2011
16 sept. 2011 à 17:38
16 sept. 2011 à 17:38
jai change de pseudo voila le rapport
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by mickael at 16/09/2011 17:35:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
ABSENT Key: HKLM\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mickael\appdata\locallow\babylontoolbar
SUPPRIME Folder: C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Program Files (x86)\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\protection_zonealarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\sweetim
SUPPRIME Folder: c:\users\mickael\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\users\mickael\appdata\local\temp\conduit
SUPPRIME Temporaires Windows: : 109
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 249
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: {09A7D921-E04C-4C51-91F0-A4B215898ADA}
SUPPRIME Task: {23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}
SUPPRIME Task: {3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}
SUPPRIME Task: {D14A0441-2149-4B17-A393-661F029A98F0}
SUPPRIME Task: {D629107D-AB23-4FA1-9459-2182D99FB5AD}
SUPPRIME Task: {F2A6FC46-B48C-4B30-B874-8E5302247F3A}
========== Récapitulatif ==========
17 : Clé(s) du Registre
3 : Valeur(s) du Registre
10 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
6 : Tache planifiée
End of the scan in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/09/2011 17:35:22 [3773]
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by mickael at 16/09/2011 17:35:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
ABSENT Key: HKLM\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mickael\appdata\locallow\babylontoolbar
SUPPRIME Folder: C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Program Files (x86)\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\protection_zonealarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\sweetim
SUPPRIME Folder: c:\users\mickael\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\users\mickael\appdata\local\temp\conduit
SUPPRIME Temporaires Windows: : 109
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 249
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: {09A7D921-E04C-4C51-91F0-A4B215898ADA}
SUPPRIME Task: {23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}
SUPPRIME Task: {3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}
SUPPRIME Task: {D14A0441-2149-4B17-A393-661F029A98F0}
SUPPRIME Task: {D629107D-AB23-4FA1-9459-2182D99FB5AD}
SUPPRIME Task: {F2A6FC46-B48C-4B30-B874-8E5302247F3A}
========== Récapitulatif ==========
17 : Clé(s) du Registre
3 : Valeur(s) du Registre
10 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
6 : Tache planifiée
End of the scan in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/09/2011 17:35:22 [3773]
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 17:44
16 sept. 2011 à 17:44
ok :)
télécharge mbam : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
poste un rapport de recherche complète
télécharge mbam : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
poste un rapport de recherche complète
slk65423
Messages postés
10
Date d'inscription
vendredi 16 septembre 2011
Statut
Membre
Dernière intervention
16 septembre 2011
16 sept. 2011 à 17:49
16 sept. 2011 à 17:49
jai deja mbam jai lance un scan je te poste le rapport des kil est pret et pour zauninst s'en ai un ou pas?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 18:19
16 sept. 2011 à 18:19
j'ai pas compris ta question...
j'espère que tu as mis à jour mbam avant de lancer le scan...
j'espère que tu as mis à jour mbam avant de lancer le scan...
slk65423
Messages postés
10
Date d'inscription
vendredi 16 septembre 2011
Statut
Membre
Dernière intervention
16 septembre 2011
16 sept. 2011 à 18:33
16 sept. 2011 à 18:33
heuuuu non mdr mais ca y est c'est fais et jai relanse un scan desole des fois je suis un peu con lol et la question s'etai est ce que dans le log zhpdiag] ligne md5] il y a zauninst exe qui serai peut etre un trojan.?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2011 à 18:55
16 sept. 2011 à 18:55
lignes MD5 ça veut rien dire :)
y'a des md5 partout partout ^^
dans les APT (Tâches planifiées) ? dans les processus en cours d'utilisation? dans ...
y'a des md5 partout partout ^^
dans les APT (Tâches planifiées) ? dans les processus en cours d'utilisation? dans ...
slk65423
Messages postés
10
Date d'inscription
vendredi 16 septembre 2011
Statut
Membre
Dernière intervention
16 septembre 2011
16 sept. 2011 à 19:25
16 sept. 2011 à 19:25
desole je vais mieux preciser et le rapport mbam na rien trouve jle fais plusieur foi par jour et le fichier c'est
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.485CC1F962F46365062AC1D1B2CDF257] [SPRF][13/09/2011] (.CPUID - CPUID DLL SDK.) -- C:\Users\mickael\AppData\Local\Temp\speccycpuid.dll [1561088] [Rules 31]
[MD5.D9F81E27F6B2309AF906964F29B04427] [SPRF][18/02/2011] (...) -- C:\Users\mickael\AppData\Local\Temp\zauninst.exe [225792] [Rules 41]
et voici le log mbam
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7727
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
16/09/2011 19:04:32
mbam-log-2011-09-16 (19-04-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 314739
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.485CC1F962F46365062AC1D1B2CDF257] [SPRF][13/09/2011] (.CPUID - CPUID DLL SDK.) -- C:\Users\mickael\AppData\Local\Temp\speccycpuid.dll [1561088] [Rules 31]
[MD5.D9F81E27F6B2309AF906964F29B04427] [SPRF][18/02/2011] (...) -- C:\Users\mickael\AppData\Local\Temp\zauninst.exe [225792] [Rules 41]
et voici le log mbam
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7727
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
16/09/2011 19:04:32
mbam-log-2011-09-16 (19-04-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 314739
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)