Pc infecté
RésoluFish66 Messages postés 18337 Statut Contributeur sécurité -
Voilà mon pc est infecté et les virus ne sont pas du tout mon domaine, je poste un rapport fait avec ZHPdiag et si une personne pouvait m'éclairer et m aider je serais ravi :)
merci à celui ou celle ou ceux qui pourront m'aider.
Toadangel.
windows vista sp2
https://www.cjoint.com/?AJyu1G5ecPR
41 réponses
- 1
- 2
- 3
Une infection informatique est discutée sous Windows Vista SP2 après un rapport généré par ZHPdiag, avec des propositions d’outils et de méthodes de désinfection adaptées au contexte. La solution préconisée privilégie RogueKiller (versions récentes) avec exécution en tant qu’administrateur, renommage en cas d’obstacle et génération d’un rapport RKreport[1].txt pour évaluer les éléments malveillants. D’autres interventions évoquent Ad-Remover et Malwarebytes Anti-Malware pour scans et suppression, détaillent ZHPFix via un script à coller dans l’outil, et recommandent des étapes préalables comme la désactivation temporaire des protections avant le scan. L’approche est itérative et collaborative, avec échange de rapports détaillés et conseils sur l’usage des outils pour éviter les faux positifs et garantir l’intégrité des données.
-
Re,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
-
Salut,
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
-
Bonjour Fish66, merci de ton aide.
# AdwCleaner v1.313 - Rapport créé le 24/10/2011 à 21:15:55
# Mis à jour le 24/10/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : angélus - PC-DE-ANGELUS (Droits Limités)
# Exécuté depuis : C:\Users\angélus\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
Tué : [PID:3496] Updater.exe
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\angélus\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\angélus\AppData\Local\Conduit
Dossier Supprimé : C:\Users\angélus\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\angélus\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\angélus\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : p6lsalzd.default
Fichier : C:\Users\angélus\AppData\Roaming\Mozilla\Firefox\Profiles\p6lsalzd.default\prefs.js
C:\Users\angélus\AppData\Roaming\Mozilla\Firefox\Profiles\p6lsalzd.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.cbid", "JM");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2011.09.02+08.27.15-toolbar013iad-FR-Qm91bG9nbmUtQmlsbGFuY291cnQsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "824b716e-8468-48c5-9b30-dcadf670cb7f");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1319374443754");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1316875522700");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "100000080");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "5");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-history-queries", "fb||nationalite de smetana");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17700");
*************************
AdwCleaner[S1].txt - [6618 octets] - [24/10/2011 21:15:55]
*************************
Dossier Temporaire : 22 dossier(s)et 26 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [6839 octets] ########## -
Re,
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:41:55 le 24/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
angélus@PC-DE-ANGELUS (HP-Pavilion RT552AA-ABF t3713.fr)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2905330
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\angélus\AppData\Roaming\Mozilla\FireFox\Profiles\p6lsalzd.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de Confiance)
Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} (FoxClocks)
Prefs.js - browser.download.dir, C:\\Users\\angélus\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} (x)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Community Smartbar Engine" (mscoree.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/10/2011 21:42:11 (4188 Octet(s))
Fin à: 21:42:55, 24/10/2011
============== E.O.F ============== -
?Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
-
re
Dsl pour le retard mais je dois aller bosser je te mets mbam tout a l heure.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:07:29 le 25/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
angélus@PC-DE-ANGELUS (HP-Pavilion RT552AA-ABF t3713.fr)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\angélus\AppData\Roaming\Mozilla\FireFox\Profiles\p6lsalzd.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de Confiance)
Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} (FoxClocks)
Prefs.js - browser.download.dir, C:\\Users\\angélus\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} (x)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Community Smartbar Engine" (mscoree.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/10/2011 05:07:32 (4332 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/10/2011 21:42:11 (4326 Octet(s))
Fin à: 05:08:21, 25/10/2011
============== E.O.F ==============
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8004
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
25/10/2011 06:15:30
mbam-log-2011-10-25 (06-15-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287884
Temps écoulé: 1 heure(s), 0 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
Salut,
Redémare ton PC et prépare stp un nouveau rapport ZHPDiag (à l'héberger)
@+
-
-
re,
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: angélus [Droits d'admin]
Mode: Recherche -- Date : 25/10/2011 21:32:59
Processus malicieux: 0
Entrees de registre: 8
[SUSP PATH] AutoKMS.job : C:\Windows\AutoKMS.exe -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (C:\Program Files\TuneUp Utilities 2012\PMLauncher.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt -
Re,
Relance RogueKiller puis tapes : 2 ensuite 3.
Tu postes les deux rapports correspondant à ces 2 options
@+
-
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: angélus [Droits d'admin]
Mode: Suppression -- Date : 25/10/2011 22:07:18
Processus malicieux: 0
Entrees de registre: 8
[SUSP PATH] AutoKMS.job : C:\Windows\AutoKMS.exe -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (C:\Program Files\TuneUp Utilities 2012\PMLauncher.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
second rapport:
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: angélus [Droits d'admin]
Mode: HOSTS RAZ -- Date : 25/10/2011 22:08:06
Processus malicieux: 0
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt -
Re,
* Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien :https://pjjoint.malekal.com/files.php?id=y15q5p5y12k14g11o11f5b13c12n14p5o5b5o14z9j9r10p8h15
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
-
-
Bonjour,
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
-
-
Re,
As tu de souci avant de finaliser stp ?
-
oui la avec le dernier rapport a faire j ai du le faire une seconde fois car mon pc a planté après avoir eu le rapport, puis il est lent et quand je lance firefox juste avant qu il s affiche ça me fait un écran bleu foncé avec des rayures blanches
-
Salut,
Redémarre ton PC et dis moi si ces problèmes sont toujours présents!
@+ -
- 1
- 2
- 3