Dossier vidé de leur contenu

SW21 -  
 Utilisateur anonyme -
Bonjour,
Je m'appelle Sébastien , j'ai un pc portable HP pavillon. Je m'y connais pas trop en informatique.
Enfaîte le problème c'est que toute a l'heure je regardais un film sur internet et pendant que je regardais ce film , je télécharger un truc de plusieurs partie sur Mégaupload (il y avait 9 partie). Je venais de finir de télécharger la 6e et je commencais la 7e et la je me suis aperçu dans mon historique des téléchargements (j'utilise google chrome) que les 6e 1re partie avais été supprimé. J'ai regardé mon dossier de téléchargement et la , le dossier était vide (ou presque car il restais 2 dossier). J'ai alors cherché sur mon pc , si il étais pas autre part , ou si j'avais pas fait une connerie mais lorsque que j'ai jeté un coup d'oeil sur mon bureau , 3 icone de raccourcis sur mon bureau avais été changé par des photos ... X. Je les ai supprimé tout de suite. A ce moment j'ai directement pensé a un virus alors j'ai fait un scan avec Avast pour voir si il détectais qqlch mais il n'a rien trouvé. J'ai été dans mes images pour voir si il y avais pas encore des images suspects mais mon dossier étais vide lui aussi (pourtant il me semblait avoir mis des choses dedans) Bref j'ai redémarré mon pc et j'ai rien trouvé d'anormale.
Alors je me trouve vers vous car je sais pas quoi faire.
Merci

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil traite d'une suspicion d’infection après la suppression partielle de téléchargements et le remplacement d’icônes par des images, après l’usage d’un navigateur sur un PC sous Windows 7. Les premiers signes ont conduit à une analyse antivirus incomplète, Avast ne détectant rien, puis des outils de sécurité comme RogueKiller et Delfix ont été recommandés pour nettoyer les traces et restaurer le système. D'autres recommandations évoquent une possible restauration système et une mise à jour antivirus plus complète, ainsi que l'utilisation de CCleaner et de correctifs de sécurité sous Windows 7. Par ailleurs, des rapports techniques et des nettoyages de registre ont été générés, indiquant des clés associées à des programmes potentiels et la restauration partielle des dossiers et icônes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    lis et suis ces étapes dans l'ordre :

    * Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * puis l'option 6


    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==
    2
    1. SW21
       
      Je fais ca tout de suite
      0
  2. SW21
     
    Voila , j'ai fais ce que tu m'a demandé. Cela ma donné 3 rapports (1 pour chaque option) , les voici

    Rapport n°1 :

    RogueKiller V6.1.1 [28/09/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Sébastien [Droits d'admin]
    Mode: Suppression -- Date : 02/10/2011 17:54:22

    Processus malicieux: 0

    Entrees de registre: 0

    Fichiers / Dossiers particuliers:

    Driver: [NOT LOADED]

    Fichier HOSTS:

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    Rapport n°2 :

    RogueKiller V6.1.1 [28/09/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Sébastien [Droits d'admin]
    Mode: Proxy RAZ -- Date : 02/10/2011 17:54:34

    Processus malicieux: 0

    Driver: [NOT LOADED]

    Entrees de registre: 0

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

    Rapport n°3 :

    RogueKiller V6.1.1 [28/09/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Sébastien [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 02/10/2011 17:55:26

    Processus malicieux: 0

    Driver: [NOT LOADED]

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 0 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\CdRom1 -- 0x5 --> Skipped

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt

    Voila , si j'ai fais une erreur dit moi.
    0
  3. Utilisateur anonyme
     
    super,

    est ce que tu revois le contenu de tes répertoires ?

    0
  4. SW21
     
    Non , je les revois pas.
    Par contre dans mon dossier "user" , j'ai 6 ficher du nom de NTUSER.DAT et sur mon bureau j'ai des icone de raccourcis vers mon dossier user , ordinateur et RK_Quarantine qui se sont crée automatiquement c'est normale ?
    Apres le contenu de mes dossiers , ont va dire que c'est pas le plus grave , ce que je veux savoir c'est est ce que j'ai un virus , est-ce que cela risque de ce reproduire ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,

    pour les icones, je pense que ceux qui étaient cachés sont visibles , on verra ça après :D

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. SW21
       
      Oula , ca a l'air compliqué , je fais ca tout de suite.
      0
  7. Utilisateur anonyme
     
    mais non, c'est simple :D

    0
  8. SW21
     
    Voici le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijIbQWlcd.txt
    0
  9. Utilisateur anonyme
     
    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.

    0
  10. SW21
     
    # AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 18:48:22
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sébastien - SÉBASTIEN-PC (Administrateur)
    # Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner0.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Sébastien\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Users\Sébastien\AppData\Local\OpenCandy

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Conduit
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Registre (64 bits)] *****

    [x64] Clé Présente : HKCU64\Software\Conduit
    [x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : dez5cr33.default
    Fichier : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\dez5cr33.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1575 octets] - [02/10/2011 18:48:22]

    ########## EOF - C:\AdwCleaner[R1].txt - [1703 octets] ##########
    0
  11. SW21
     
    Je re dans une 20e de minutes

    Merci a toi
    0
    1. SW21
       
      Je suis revenu ^^
      0
  12. Utilisateur anonyme
     
    relance ADWC, clique sur Supprimer, poste son rapport :D

    0
    1. SW21
       
      Ok , je fais ca tout de suite
      0
  13. SW21
     
    Voici le rapport :

    # AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 20:06:39
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sébastien - SÉBASTIEN-PC (Administrateur)
    # Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # chrome.exe [PID:5412] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Sébastien\AppData\Local\OpenCandy

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Registre (64 bits)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : dez5cr33.default
    Fichier : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\dez5cr33.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1704 octets] - [02/10/2011 18:48:22]
    AdwCleaner[S1].txt - [1526 octets] - [02/10/2011 20:06:39]

    *************************

    Dossier Temporaire : 165 dossier(s) et 371 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [1752 octets] ##########
    0
  14. SW21
     
    http://www.toofiles.com/fr/oip/documents/ZHPDiag2/zhpdiag.html

    Le lien n'a pas l'air de marché , je vais le réuploader au cas ou
    0
  15. SW21
     
    Revoila le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cij6DFFyUm.txt
    0
  16. Utilisateur anonyme
     
    désinstalle la version de java que tu as dur le pc, télécharge la dernière version depuis son site dédié :D

    ce dossier n'a rien à faire ici :


    C:\Program Files (x86)\Nouveau dossier


    s'il n'y rien dedans, à supprimer manuelement !

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    O43 - CFD: 19/08/2011 - 17:49:04 - [0] ----D- C:\ProgramData\Ask
    O43 - CFD: 30/09/2011 - 20:57:42 - [0] ----D- C:\Users\Sébastien\AppData\Local\{0023BFB1-D0FB-4FD8-A9CC-D9F078CB894F} => Empty Folder not necessary
    O43 - CFD: 21/08/2011 - 13:45:24 - [0] ----D- C:\Users\Sébastien\AppData\Local\{08616841-18CA-4C20-AA61-51F12669EE90} => Empty Folder not necessary
    O43 - CFD: 30/09/2011 - 20:57:30 - [0] ----D- C:\Users\Sébastien\AppData\Local\{0D8E6D2F-1CCD-4BA5-A235-ABC4BB123B40} => Empty Folder not necessary
    O43 - CFD: 17/09/2011 - 20:38:26 - [0] ----D- C:\Users\Sébastien\AppData\Local\{13C3D65B-65B2-40C0-9744-17B46F305B63} => Empty Folder not necessary
    O43 - CFD: 21/09/2011 - 18:44:40 - [0] ----D- C:\Users\Sébastien\AppData\Local\{1E19A70F-95FF-4119-B787-4F9DCA8C00D3} => Empty Folder not necessary
    O43 - CFD: 29/08/2011 - 15:15:10 - [0] ----D- C:\Users\Sébastien\AppData\Local\{2BE4F7A3-A001-4B11-90C3-2529C389496E} => Empty Folder not necessary
    O43 - CFD: 23/08/2011 - 17:21:38 - [0] ----D- C:\Users\Sébastien\AppData\Local\{2D76965A-2A97-4E5D-96A5-8DEB0075B6EC} => Empty Folder not necessary
    O43 - CFD: 18/09/2011 - 15:49:40 - [0] ----D- C:\Users\Sébastien\AppData\Local\{2E1F238C-8172-4BF8-A021-B6EA32E2D285} => Empty Folder not necessary
    O43 - CFD: 19/08/2011 - 18:10:54 - [0] ----D- C:\Users\Sébastien\AppData\Local\{434C3A35-B3B2-4B85-A826-A4B7B67407B0} => Empty Folder not necessary
    O43 - CFD: 27/08/2011 - 14:32:42 - [0] ----D- C:\Users\Sébastien\AppData\Local\{447EA38C-7882-4100-88BC-63AC4C8D045C} => Empty Folder not necessary
    O43 - CFD: 19/08/2011 - 18:10:22 - [0] ----D- C:\Users\Sébastien\AppData\Local\{4A2E8B46-5B83-4D34-879E-1F3230B96EDE} => Empty Folder not necessary
    O43 - CFD: 24/08/2011 - 17:27:22 - [0] ----D- C:\Users\Sébastien\AppData\Local\{53FE484A-3975-43B3-BC9B-0C61F18E4059} => Empty Folder not necessary
    O43 - CFD: 12/09/2011 - 21:35:30 - [0] ----D- C:\Users\Sébastien\AppData\Local\{665A8AA6-F031-4D5E-AA54-615A2ECC24AC} => Empty Folder not necessary
    O43 - CFD: 23/08/2011 - 17:21:26 - [0] ----D- C:\Users\Sébastien\AppData\Local\{6717CD44-F3A8-4A20-A909-0E773595FF41} => Empty Folder not necessary
    O43 - CFD: 24/08/2011 - 16:53:56 - [0] ----D- C:\Users\Sébastien\AppData\Local\{71D221F7-8B27-4E5F-9B29-590438C7ACF6} => Empty Folder not necessary
    O43 - CFD: 17/09/2011 - 20:38:38 - [0] ----D- C:\Users\Sébastien\AppData\Local\{788CE923-88DA-4DEA-AAB2-B0B70D287FE2} => Empty Folder not necessary
    O43 - CFD: 12/09/2011 - 21:35:20 - [0] ----D- C:\Users\Sébastien\AppData\Local\{7BC861F7-E236-4D11-9984-86F38B633FB0} => Empty Folder not necessary
    O43 - CFD: 22/08/2011 - 13:12:02 - [0] ----D- C:\Users\Sébastien\AppData\Local\{8C40EF6F-0027-4658-9051-C332FEACF303} => Empty Folder not necessary
    O43 - CFD: 24/09/2011 - 19:30:02 - [0] ----D- C:\Users\Sébastien\AppData\Local\{9BB587AE-FD4E-4180-85D0-051A5F8217D2} => Empty Folder not necessary
    O43 - CFD: 21/08/2011 - 13:45:12 - [0] ----D- C:\Users\Sébastien\AppData\Local\{9BDFD955-278A-402C-A14C-453FB19527EA} => Empty Folder not necessary
    O43 - CFD: 06/09/2011 - 15:26:48 - [0] ----D- C:\Users\Sébastien\AppData\Local\{9E6212CA-A1F8-4832-A026-D59203BA717F} => Empty Folder not necessary
    O43 - CFD: 06/09/2011 - 15:26:34 - [0] ----D- C:\Users\Sébastien\AppData\Local\{9E9F00FC-4F35-49E0-88A4-CEBA381A838C} => Empty Folder not necessary
    O43 - CFD: 04/09/2011 - 17:32:38 - [0] ----D- C:\Users\Sébastien\AppData\Local\{A22DB553-FF8C-48B5-916D-F4B3A302FCCC} => Empty Folder not necessary
    O43 - CFD: 24/08/2011 - 17:27:36 - [0] ----D- C:\Users\Sébastien\AppData\Local\{A3510689-58DB-4E7C-BED4-71C8FCC83B64} => Empty Folder not necessary
    O43 - CFD: 22/08/2011 - 13:12:16 - [0] ----D- C:\Users\Sébastien\AppData\Local\{B47D16BD-2DD0-4DA4-8338-FBBC4E971477} => Empty Folder not necessary
    O43 - CFD: 27/08/2011 - 14:32:56 - [0] ----D- C:\Users\Sébastien\AppData\Local\{B59A580F-AC81-4A4E-9B8E-75203A9D9340} => Empty Folder not necessary
    O43 - CFD: 20/08/2011 - 14:44:56 - [0] ----D- C:\Users\Sébastien\AppData\Local\{B59B260D-4541-4A39-84E2-8544734EBD8D} => Empty Folder not necessary
    O43 - CFD: 01/09/2011 - 13:55:42 - [0] ----D- C:\Users\Sébastien\AppData\Local\{BEF43F27-7464-41FB-AA39-4F35579B530E} => Empty Folder not necessary
    O43 - CFD: 20/08/2011 - 14:44:44 - [0] ----D- C:\Users\Sébastien\AppData\Local\{C25DFAFF-1275-48CC-B19B-F6D1552AE5BA} => Empty Folder not necessary
    O43 - CFD: 24/08/2011 - 16:53:54 - [0] ----D- C:\Users\Sébastien\AppData\Local\{C9B7013C-7EA8-4F85-8D5E-C0D8C1213E85} => Empty Folder not necessary
    O43 - CFD: 04/09/2011 - 17:32:50 - [0] ----D- C:\Users\Sébastien\AppData\Local\{D19F08D8-03B8-415F-92F6-44EC9DC4310F} => Empty Folder not necessary
    O43 - CFD: 21/09/2011 - 18:44:28 - [0] ----D- C:\Users\Sébastien\AppData\Local\{D28C7273-465A-4294-BEE8-EF22903741A7} => Empty Folder not necessary
    O43 - CFD: 30/08/2011 - 21:28:24 - [0] ----D- C:\Users\Sébastien\AppData\Local\{D4986381-5D82-4581-8FF2-2195C69B93AA} => Empty Folder not necessary
    O43 - CFD: 29/08/2011 - 15:14:46 - [0] ----D- C:\Users\Sébastien\AppData\Local\{E0BDF846-9CA9-488B-95BA-6AB51A0B049B} => Empty Folder not necessary
    O43 - CFD: 18/09/2011 - 15:49:26 - [0] ----D- C:\Users\Sébastien\AppData\Local\{E66242EF-5467-42DB-8BD4-A9935136B1EF} => Empty Folder not necessary
    O43 - CFD: 30/08/2011 - 21:28:36 - [0] ----D- C:\Users\Sébastien\AppData\Local\{EF625C9C-9709-4692-AEE6-4EACF05CEE40} => Empty Folder not necessary
    O43 - CFD: 22/08/2011 - 13:12:32 - [0] ----D- C:\Users\Sébastien\AppData\Local\{F27F7834-A548-4779-A534-457054FCBE73} => Empty Folder not necessary
    O43 - CFD: 01/09/2011 - 13:55:52 - [0] ----D- C:\Users\Sébastien\AppData\Local\{F4F2861D-41FD-4C12-A22E-0B711D94E1D4} => Empty Folder not necessary
    O43 - CFD: 24/09/2011 - 19:30:14 - [0] ----D- C:\Users\Sébastien\AppData\Local\{F74BFF9F-791B-440B-9BBC-8000D9E208AC} => Empty Folder not necessary
    [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
    O43 - CFD: 20/08/2011 - 22:22:58 - [428] ----D- C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo => Infection BT (Adware.2Search)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
    [HKLM\Software\WOW6432Node\Trymedia Systems] =>Adware.Trymedia
    C:\ProgramData\Trymedia =>Adware.Trymedia =>
    Emptytemp
    Hiddenfix


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  17. SW21
     
    Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-10-2011-21-00-55.txt
    Run by Sébastien at 02/10/2011 21:00:55
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\Trymedia Systems
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Ask
    ABSENT C:\Users\Sébastien\AppData\Local\{0023BFB1-D0FB-4FD8-A9CC-D9F078CB894F}
    ABSENT C:\Users\Sébastien\AppData\Local\{08616841-18CA-4C20-AA61-51F12669EE90}
    ABSENT C:\Users\Sébastien\AppData\Local\{0D8E6D2F-1CCD-4BA5-A235-ABC4BB123B40}
    ABSENT C:\Users\Sébastien\AppData\Local\{13C3D65B-65B2-40C0-9744-17B46F305B63}
    ABSENT C:\Users\Sébastien\AppData\Local\{1E19A70F-95FF-4119-B787-4F9DCA8C00D3}
    ABSENT C:\Users\Sébastien\AppData\Local\{2BE4F7A3-A001-4B11-90C3-2529C389496E}
    ABSENT C:\Users\Sébastien\AppData\Local\{2D76965A-2A97-4E5D-96A5-8DEB0075B6EC}
    ABSENT C:\Users\Sébastien\AppData\Local\{2E1F238C-8172-4BF8-A021-B6EA32E2D285}
    ABSENT C:\Users\Sébastien\AppData\Local\{434C3A35-B3B2-4B85-A826-A4B7B67407B0}
    ABSENT C:\Users\Sébastien\AppData\Local\{447EA38C-7882-4100-88BC-63AC4C8D045C}
    ABSENT C:\Users\Sébastien\AppData\Local\{4A2E8B46-5B83-4D34-879E-1F3230B96EDE}
    ABSENT C:\Users\Sébastien\AppData\Local\{53FE484A-3975-43B3-BC9B-0C61F18E4059}
    ABSENT C:\Users\Sébastien\AppData\Local\{665A8AA6-F031-4D5E-AA54-615A2ECC24AC}
    ABSENT C:\Users\Sébastien\AppData\Local\{6717CD44-F3A8-4A20-A909-0E773595FF41}
    ABSENT C:\Users\Sébastien\AppData\Local\{71D221F7-8B27-4E5F-9B29-590438C7ACF6}
    ABSENT C:\Users\Sébastien\AppData\Local\{788CE923-88DA-4DEA-AAB2-B0B70D287FE2}
    ABSENT C:\Users\Sébastien\AppData\Local\{7BC861F7-E236-4D11-9984-86F38B633FB0}
    ABSENT C:\Users\Sébastien\AppData\Local\{8C40EF6F-0027-4658-9051-C332FEACF303}
    ABSENT C:\Users\Sébastien\AppData\Local\{9BB587AE-FD4E-4180-85D0-051A5F8217D2}
    ABSENT C:\Users\Sébastien\AppData\Local\{9BDFD955-278A-402C-A14C-453FB19527EA}
    ABSENT C:\Users\Sébastien\AppData\Local\{9E6212CA-A1F8-4832-A026-D59203BA717F}
    ABSENT C:\Users\Sébastien\AppData\Local\{9E9F00FC-4F35-49E0-88A4-CEBA381A838C}
    ABSENT C:\Users\Sébastien\AppData\Local\{A22DB553-FF8C-48B5-916D-F4B3A302FCCC}
    ABSENT C:\Users\Sébastien\AppData\Local\{A3510689-58DB-4E7C-BED4-71C8FCC83B64}
    ABSENT C:\Users\Sébastien\AppData\Local\{B47D16BD-2DD0-4DA4-8338-FBBC4E971477}
    ABSENT C:\Users\Sébastien\AppData\Local\{B59A580F-AC81-4A4E-9B8E-75203A9D9340}
    ABSENT C:\Users\Sébastien\AppData\Local\{B59B260D-4541-4A39-84E2-8544734EBD8D}
    ABSENT C:\Users\Sébastien\AppData\Local\{BEF43F27-7464-41FB-AA39-4F35579B530E}
    ABSENT C:\Users\Sébastien\AppData\Local\{C25DFAFF-1275-48CC-B19B-F6D1552AE5BA}
    ABSENT C:\Users\Sébastien\AppData\Local\{C9B7013C-7EA8-4F85-8D5E-C0D8C1213E85}
    ABSENT C:\Users\Sébastien\AppData\Local\{D19F08D8-03B8-415F-92F6-44EC9DC4310F}
    ABSENT C:\Users\Sébastien\AppData\Local\{D28C7273-465A-4294-BEE8-EF22903741A7}
    ABSENT C:\Users\Sébastien\AppData\Local\{D4986381-5D82-4581-8FF2-2195C69B93AA}
    ABSENT C:\Users\Sébastien\AppData\Local\{E0BDF846-9CA9-488B-95BA-6AB51A0B049B}
    ABSENT C:\Users\Sébastien\AppData\Local\{E66242EF-5467-42DB-8BD4-A9935136B1EF}
    ABSENT C:\Users\Sébastien\AppData\Local\{EF625C9C-9709-4692-AEE6-4EACF05CEE40}
    ABSENT C:\Users\Sébastien\AppData\Local\{F27F7834-A548-4779-A534-457054FCBE73}
    ABSENT C:\Users\Sébastien\AppData\Local\{F4F2861D-41FD-4C12-A22E-0B711D94E1D4}
    ABSENT C:\Users\Sébastien\AppData\Local\{F74BFF9F-791B-440B-9BBC-8000D9E208AC}
    SUPPRIME Folder: C:\ProgramData\Trymedia
    SUPPRIME Temporaires Windows: : 68

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\programdata\trymedia
    SUPPRIME Temporaires Windows: : 12

    ========== Dossiers/Fichiers cachés restaurés ==========
    Mes images (My Pictures) : 1 Restauré(s) avec succès
    Ma musique (My Music) : 1 Restauré(s) avec succès
    Ma Video (My Video) : 1 Restauré(s) avec succès
    Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
    Mes Documents (My Documents) : 5 Restauré(s) avec succès
    Mon Bureau (My Desktop) : 2 Restauré(s) avec succès
    Menu demarrer (Programs) : 7 Restauré(s) avec succès
    Dossier utilisateur (AppData) : 858 Restauré(s) avec succès
    Programmes (Program Files) : 0

    ========== Autre ==========
    NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201110/cij6DFFyUm.txt

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    42 : Dossier(s)
    2 : Fichier(s)
    877 : Dossiers/Fichiers cachés restaurés
    1 : Autre

    End of clean in 02mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/10/2011 21:00:55 [5471]
    0
  18. SW21
     
    Mdr , il y a un de ces bordel dans mon dossier "User"
    J'ai plein de dossier qui s'affiche que je n'avais pas avant.
    0
  19. Utilisateur anonyme
     
    as tu fais le necessaire pour java ?

    comment va le pc ?

    0
  20. SW21
     
    Oui , j'ai télécharger Java sur le site officiel
    Sinon le pc va bien , j'ai même l'impression qu'il est plus rapide que avant , mais c'est surement une impression.
    Sinon j'ai quelques petite question a te posés :

    A quoi ton servis tout les rapports que je t'ai envoyés ? Cela ta permis de voir si j'avais des dossiers/fichiers infectés ?

    J'ai plein de dossier dans "User" que j'avais pas avant et que je sais pas a quoi il servent et donc je n'ai pas l'accès , aurais-tu une solution pour que tout ces dossier soit caché , comme avant ? Au début je pensais que c'étais les fichiers/dossiers cachés , mais la case est décoché.

    Lorsque tu m'a fais installé un logiciel , je sais plus laquelle mais ça a mis sur mon bureau un .exe qui s'appelle MBRCheck , puis-je le supprimé ?

    Sur ce Merci beaucoup a toi.
    0
  • 1
  • 2
  • 3