J'ai été hacké
Résolu/Fermé
mary-tyson
-
12 nov. 2011 à 15:24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 13 nov. 2011 à 16:15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 13 nov. 2011 à 16:15
A voir également:
- J'ai été hacké
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Forum Mail
- Un périphérique qui n'existe pas a été spécifié - Forum Disque dur / SSD
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. - Forum Samsung
- Mon compte facebook a été désactivé - Guide
20 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 15:25
12 nov. 2011 à 15:25
Salut désinstalle adaware et spybot ils sont pourris
désinstalle avast ou MSE (un seul antivirus par ordi)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
désinstalle avast ou MSE (un seul antivirus par ordi)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 12/11/2011 à 15:27
Modifié par Malekal_morte- le 12/11/2011 à 15:27
Salut,
Spybot et adware sont dépassés et inefficaces mais continuent à être préconisés sur des gros sites d'informatique qui n'y connaissent rien.
Vaut mieux les désinstaller et utilise Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
RightMedia, c'est du tracking cookies, donc rien de grave.
Généralement les vols de comptes de jeux en lignes sont dûs à des keyloggers type Trojan.GameOnline - des Trojan spécialisés dans ces vols.
Pour analyser ton PC, fais ça :
EDIT déjà pris en charge - bon courage.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Spybot et adware sont dépassés et inefficaces mais continuent à être préconisés sur des gros sites d'informatique qui n'y connaissent rien.
Vaut mieux les désinstaller et utilise Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
RightMedia, c'est du tracking cookies, donc rien de grave.
Généralement les vols de comptes de jeux en lignes sont dûs à des keyloggers type Trojan.GameOnline - des Trojan spécialisés dans ces vols.
Pour analyser ton PC, fais ça :
EDIT déjà pris en charge - bon courage.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 15:28
12 nov. 2011 à 15:28
Trojan.OnlineGame :)
voilà le lien que vous m'avez demandé
http://pjjoint.malekal.com/files.php?id=ZHPDiag_z15c9g9b9o7z6c11x8m5k12c12g8r12z9156s148p8k10
Merci de votre aide c'est apprécié.
Mary
http://pjjoint.malekal.com/files.php?id=ZHPDiag_z15c9g9b9o7z6c11x8m5k12c12g8r12z9156s148p8k10
Merci de votre aide c'est apprécié.
Mary
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 16:04
12 nov. 2011 à 16:04
Rien.
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
~~
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][2011-11-11] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Mary\AppData\Local\Temp\AskSLib.dll [246440] FIREWALLRAZ EMPTYTEMP EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
~~
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà pour l'étape ZHP j'enchaine pour la suite
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-11-12-10-13-05.txt
Run by Mary at 2011-11-12 10:13:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Mary\AppData\Local\Temp\AskSLib.dll
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {151EB9D7-EFBA-407B-993F-EB0AC5582003}
SUPPRIME FirewallRaz (Private) : {9F77E634-3FBF-4C4C-91AE-904943A77464}
SUPPRIME FirewallRaz (Private) : {67EA133A-FBA9-4564-A4D4-3AE9ECE58973}
SUPPRIME FirewallRaz (Private) : TCP Query User{E0534394-FD57-4581-995A-B2E764C517DE}F:\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D7FDEABB-E6FA-46A5-A7DA-136CE4C1E162}F:\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{50C9B3EB-C7C6-4FC3-872D-6D74F86A87F1}F:\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F73B301C-CBCD-490A-8150-E2CABF2DB78B}F:\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{926E31C8-B758-429B-A1BF-EFBCBF4B3716}F:\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FA7FB98D-F291-48B4-B137-E76623AA88F7}F:\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0CBE5B51-13BA-45E9-B88D-8466AD197D45}F:\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{07EEEE1E-9730-494A-BFCD-01C27B09C7A6}F:\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E568A04F-8EB9-44CB-96D1-9C36F56E910C}F:\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1D82C42C-23F0-431C-B17E-A21DA7474408}F:\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B647053F-E9A7-41FD-B073-BBC8286063BE}E:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54211461-F34C-4DF3-B32F-47818473934B}E:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : {483BD3A0-2EF9-4093-8A73-E9C949F0E9C9}
SUPPRIME FirewallRaz (Private) : {2585F2C9-C238-4A48-AAD1-B71073E9E808}
SUPPRIME FirewallRaz (Private) : {DB79CEBB-F423-4E95-9B46-25CF65BBEFB5}
SUPPRIME FirewallRaz (Private) : {9684931B-88C7-47DA-8C60-873FD9F049B8}
SUPPRIME FirewallRaz (Private) : {A42A88EA-29C6-4810-A20A-7C66049F76AD}
SUPPRIME FirewallRaz (Private) : {AB796424-6AC6-401F-AF84-F85D32893CC1}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 20
========== Fichier(s) ==========
SUPPRIME File: c:\users\mary\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 29
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
1 : Module(s) mémoire
29 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-11-12 10:13:05 [3682]
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-11-12-10-13-05.txt
Run by Mary at 2011-11-12 10:13:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Mary\AppData\Local\Temp\AskSLib.dll
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {151EB9D7-EFBA-407B-993F-EB0AC5582003}
SUPPRIME FirewallRaz (Private) : {9F77E634-3FBF-4C4C-91AE-904943A77464}
SUPPRIME FirewallRaz (Private) : {67EA133A-FBA9-4564-A4D4-3AE9ECE58973}
SUPPRIME FirewallRaz (Private) : TCP Query User{E0534394-FD57-4581-995A-B2E764C517DE}F:\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D7FDEABB-E6FA-46A5-A7DA-136CE4C1E162}F:\world of warcraft\temp\wow-4.1.0.2317-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{50C9B3EB-C7C6-4FC3-872D-6D74F86A87F1}F:\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F73B301C-CBCD-490A-8150-E2CABF2DB78B}F:\world of warcraft\temp\wow-4.1.0.2346-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{926E31C8-B758-429B-A1BF-EFBCBF4B3716}F:\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FA7FB98D-F291-48B4-B137-E76623AA88F7}F:\world of warcraft\temp\wow-4.2.0.2492-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0CBE5B51-13BA-45E9-B88D-8466AD197D45}F:\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{07EEEE1E-9730-494A-BFCD-01C27B09C7A6}F:\world of warcraft\launcher.patch.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E568A04F-8EB9-44CB-96D1-9C36F56E910C}F:\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1D82C42C-23F0-431C-B17E-A21DA7474408}F:\world of warcraft\temp\wow-4.2.0.2552-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B647053F-E9A7-41FD-B073-BBC8286063BE}E:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54211461-F34C-4DF3-B32F-47818473934B}E:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : {483BD3A0-2EF9-4093-8A73-E9C949F0E9C9}
SUPPRIME FirewallRaz (Private) : {2585F2C9-C238-4A48-AAD1-B71073E9E808}
SUPPRIME FirewallRaz (Private) : {DB79CEBB-F423-4E95-9B46-25CF65BBEFB5}
SUPPRIME FirewallRaz (Private) : {9684931B-88C7-47DA-8C60-873FD9F049B8}
SUPPRIME FirewallRaz (Private) : {A42A88EA-29C6-4810-A20A-7C66049F76AD}
SUPPRIME FirewallRaz (Private) : {AB796424-6AC6-401F-AF84-F85D32893CC1}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 20
========== Fichier(s) ==========
SUPPRIME File: c:\users\mary\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 29
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
1 : Module(s) mémoire
29 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-11-12 10:13:05 [3682]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 16:37
12 nov. 2011 à 16:37
vu
ccleaner* corrige toutes les erreurs et apres la relance celui ci réaparrait
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
le rapport me dit erreur corrigé mais elle reviens apres rescan
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
le rapport me dit erreur corrigé mais elle reviens apres rescan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 17:28
12 nov. 2011 à 17:28
tu as avira comme antivirus ?
depuis mon dernier post j'ai fait le scandisk. J'en suis à l'étape de defrag...
Normal que ça ai pris 4 heures le scandisk??
et non je nai pas avira comme antivirus j'ai security essantial et j'ai téléchargé avast pour comparer donc là les 2 sont toujours installé jusqu'à ce que j'ai réglé ce petit soucis ensuite j'irai pour le plus performant.
Normal que ça ai pris 4 heures le scandisk??
et non je nai pas avira comme antivirus j'ai security essantial et j'ai téléchargé avast pour comparer donc là les 2 sont toujours installé jusqu'à ce que j'ai réglé ce petit soucis ensuite j'irai pour le plus performant.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 20:57
12 nov. 2011 à 20:57
ouais ben première règle : un seul antivirus.
sinon c'est pire que rien.
sinon c'est pire que rien.
Alors suite à votre recommandation j'ai desinstallé avast et j'ai constaté que j'avais téléchargé aussi avira^^ donc désintallé MSE aussi puisque je lis qu'avira est le meilleurs selon beaucoup. Le scan me donne 5 infections qui ont été mises en quarantaine ( et que ni avast ni MSE n'avait signalé)
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Gateway>
Recherche débutant dans 'E:\' <ACER>
E:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1815195
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[0] Type d'archive: RAR
--> Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
E:\Users\Proprietaire\Desktop\upload\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[0] Type d'archive: RAR
--> Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
E:\Users\Proprietaire\Desktop\WOW\Addon WoW\JHUploader.zip
[0] Type d'archive: ZIP
--> JHUploader.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.138752.30
Recherche débutant dans 'F:\' <DATA>
Début de la désinfection :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
E:\Users\Proprietaire\Desktop\WOW\Addon WoW\JHUploader.zip
[RESULTAT] Contient le cheval de Troie TR/Spy.138752.30
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f5138.qua' !
E:\Users\Proprietaire\Desktop\upload\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51387ebf.qua' !
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03672448.qua' !
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '65556b94.qua' !
E:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1815195
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20d646ae.qua' !
Fin de la recherche : 12 novembre 2011 17:20
Temps nécessaire: 1:40:04 Heure(s)
Que dois-je faire maintenant?
NB: La défragmentation est toujours en cours
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Gateway>
Recherche débutant dans 'E:\' <ACER>
E:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1815195
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[0] Type d'archive: RAR
--> Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
E:\Users\Proprietaire\Desktop\upload\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[0] Type d'archive: RAR
--> Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
E:\Users\Proprietaire\Desktop\WOW\Addon WoW\JHUploader.zip
[0] Type d'archive: ZIP
--> JHUploader.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.138752.30
Recherche débutant dans 'F:\' <DATA>
Début de la désinfection :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
E:\Users\Proprietaire\Desktop\WOW\Addon WoW\JHUploader.zip
[RESULTAT] Contient le cheval de Troie TR/Spy.138752.30
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f5138.qua' !
E:\Users\Proprietaire\Desktop\upload\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51387ebf.qua' !
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Sherlock Holmes - Le Mystere du Tapis Persan.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03672448.qua' !
E:\Users\Proprietaire\Desktop\Sherlock Holmes - Le Mystere du Tapis Persan\Seherlock casual.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '65556b94.qua' !
E:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.1815195
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20d646ae.qua' !
Fin de la recherche : 12 novembre 2011 17:20
Temps nécessaire: 1:40:04 Heure(s)
Que dois-je faire maintenant?
NB: La défragmentation est toujours en cours
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 23:34
12 nov. 2011 à 23:34
Après la défrag
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
Est ce que j'attands la fin de la defrag pour continuer ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2011 à 23:43
12 nov. 2011 à 23:43
oui.
Bonjour, voici le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8152
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2011-11-13 07:05:10
mbam-log-2011-11-13 (07-05-10).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 469012
Temps écoulé: 1 heure(s), 20 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8152
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2011-11-13 07:05:10
mbam-log-2011-11-13 (07-05-10).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 469012
Temps écoulé: 1 heure(s), 20 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour la suppression du point de restauration E et F n'étaient pas activés. J'ai activé E sans probleme et pour F quand je coche Restaurer les paramètres j'ai ce message:
L'utilisation de la protection du système sur un lecteur contenant des sauvegardes d'images système provoquera une suppression plus rapide que la normale d'autres clichés instantannés.
Je procède?
L'utilisation de la protection du système sur un lecteur contenant des sauvegardes d'images système provoquera une suppression plus rapide que la normale d'autres clichés instantannés.
Je procède?
# DelFix v8.6 - Rapport créé le 13/11/2011 à 09:58:34
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mary - MARY-PC (Administrateur)
# Exécuté depuis : C:\Users\Mary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\97ELFN1Z\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mary\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mary\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mary\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Mary\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1139 octets] - [13/11/2011 09:58:34]
########## EOF - C:\DelFix[S1].txt - [1263 octets] ##########
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mary - MARY-PC (Administrateur)
# Exécuté depuis : C:\Users\Mary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\97ELFN1Z\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mary\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mary\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mary\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Mary\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1139 octets] - [13/11/2011 09:58:34]
########## EOF - C:\DelFix[S1].txt - [1263 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 nov. 2011 à 16:05
13 nov. 2011 à 16:05
ne supprime pas sur F: c'est là que se trouve ta restauration d'usine.
faut purger uniquement sur le disque système (C:\ en règle générale)
prudence et bon surf !
faut purger uniquement sur le disque système (C:\ en règle générale)
prudence et bon surf !
Merci a vous:) Bonne journée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 nov. 2011 à 16:15
13 nov. 2011 à 16:15
pareillement :p