Rogue activate windows - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
 
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O4 - HKLM\..\Wow6432Node\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
[HKLM\Software\Mircrosoft]
O43 - CFD: 9/28/2011 - 6:18:26 PM - [12.783] ----D- C:\Program Files (x86)\Iminent
[MD5.EFF824845DF79DA93E9D1A6A61E85F30] [SPRF][5/27/2011] (.p6CNw2n4J - Ly4a5NFw3.) -- C:\Users\philippe\AppData\Roaming\drvhost.exe [1114112]
[MD5.185B44E7D5EBF81009B71A0201A3DE1C] [SPRF][1/21/2012] (...) -- C:\Users\philippe\AppData\Roaming\logs.dat [2457]
O87 - FAEL: "{647A5645-0EBA-4724-A485-C048A7C03026}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{1544277A-8F4C-409C-986B-578349080B8C}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{CDCA3E8D-A529-40EA-A7EF-4137A44E503D}" | In - Private - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe
O87 - FAEL: "{E1F2CC06-0B52-4132-8455-2A4E41CA48FD}" | Out - Private - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe
[HKLM\Software\WOW6432Node\Classes\escort.escrtBtn.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
C:\Program Files (x86)\Iminent
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{57C71CAF-AF44-4430-82B0-17E566825C73}] (...) -- C:\Users\philippe\Desktop\SetupCasino.exe (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O43 - CFD: 4/24/2009 - 9:12:26 AM - [0.018] ----D- C:\Users\philippe\AppData\Roaming\teamspeak2
O43 - CFD: 11/7/2009 - 9:28:08 AM - [0.001] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
M2 - MFEP: prefs.js [philippe - e7xsxu1k.default\{8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}] [] Swag Bucks Community Toolbar v3.9.0.3 (.Conduit Ltd..)
[MD5.070BE10BC43B7DF7DBA87F74D1FA0DB2] - (.Pas de propriétaire - Windows Live Messenger.) -- C:\install\svschost.exe [966656] [PID.132]
O4 - HKCU\..\Run: [Winup] . (.Pas de propriétaire - Windows Live Messenger.) -- C:\install\svschost.exe
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

A+

0
Réponse 22 / 30
robno Messages postés 72 Statut Membre
 
Voila
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-22-2012-11-35-19 AM.txt
Run by philippe at 1/22/2012 11:35:16 AM
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\philippe\AppData\Roaming\drvhost.exe
SUPPRIME Reboot Memory Process: C:\install\svschost.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Mircrosoft
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\escort.escrtBtn.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: IMBooster
SUPPRIME {647A5645-0EBA-4724-A485-C048A7C03026}
SUPPRIME {1544277A-8F4C-409C-986B-578349080B8C}
SUPPRIME {CDCA3E8D-A529-40EA-A7EF-4137A44E503D}
SUPPRIME {E1F2CC06-0B52-4132-8455-2A4E41CA48FD}
SUPPRIME RunValue: PlayNC Launcher
SUPPRIME RunValue: fsm
SUPPRIME RunValue: eRecoveryService
SUPPRIME RunValue: NPSStartup
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME RunValue: Winup
SUPPRIME FirewallRaz (SP) : C:\Users\philippe\Desktop\MicroSoft Point Generator.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {FACC49AB-825B-424B-837D-9545F5F44F52}
SUPPRIME FirewallRaz (Public) : {E6A5B7D9-3668-4FE6-BB74-EF794A9DB814}
SUPPRIME FirewallRaz (None) : {48C7BD76-87BF-4B24-900E-459448468B92}
SUPPRIME FirewallRaz (Private) : {46676935-1942-4FAE-BBFF-DD87DC9FC7AA}
SUPPRIME FirewallRaz (Private) : {EC3E6EF7-0A8F-4059-A222-536B120D9F37}
SUPPRIME FirewallRaz (Private) : {EC682887-6A01-4BF3-8A29-E460C57993AA}
SUPPRIME FirewallRaz (Private) : {1FE0766C-D237-4E47-B96F-E39643253965}
SUPPRIME FirewallRaz (Public) : {1ABBC6D2-D83C-402E-9052-2318AA9E65D4}
SUPPRIME FirewallRaz (Public) : {9FE1A92C-B874-45E7-83CA-D4A908F5CB38}
SUPPRIME FirewallRaz (Public) : {2E12BD7A-EE66-4132-B72B-2140491A6C62}
SUPPRIME FirewallRaz (Public) : {6906B788-07CF-4D33-95ED-45BB82C3CB71}
SUPPRIME FirewallRaz (Public) : {6F5F7041-6A3B-4F96-A394-73323008F9E7}
SUPPRIME FirewallRaz (Public) : {7939028B-5A7C-4467-A6C7-762F92E6E35A}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Iminent
SUPPRIME Folder: C:\Users\philippe\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\e7xsxu1k.default\extensions\{8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}
SUPPRIME Temporaires Windows: : 71

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\iminent\imbooster\imbooster.exe
SUPPRIME File***: c:\users\philippe\appdata\roaming\drvhost.exe
SUPPRIME File: C:\Users\philippe\AppData\Roaming\logs.dat
SUPPRIME File***: c:\users\philippe\appdata\roaming\logs.dat
ABSENT Folder/File: c:\program files (x86)\iminent
SUPPRIME Reboot c:\install\svschost.exe
SUPPRIME Temporaires Windows: : 208

========== Tache planifiée ==========
SUPPRIME Task: {57C71CAF-AF44-4430-82B0-17E566825C73}

========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
28 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée

End of clean in 49mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 1/22/2012 11:35:16 AM [4242]

ps: a chaque fois que je redémarre l'ordi j'ai 35 mises a jours!!
0
Utilisateur anonyme
 
Procède à ces mises à jour

Tiens moi ai courant

Merci
0
robno Messages postés 72 Statut Membre
 
ok
0
robno Messages postés 72 Statut Membre
 
Cela est fait
0
Réponse 23 / 30
Utilisateur anonyme
 
Re

Poste moi un nouveau rapport ZHPDiag.

@+
0
Réponse 24 / 30
robno Messages postés 72 Statut Membre
 
Voila:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120122_k11x5q7m11h15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
 
Re

1)Il te faut faire de la place sur C

System drive C: has 21 GB (7%) free of 290 GB

Un minimum de 10% est nécessaire au bon fonctionnement de Windows

2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


3)Vide la quarantaine de Malwaresbytes.

Tiens moi au courant ;merci

@+
0
Réponse 26 / 30
robno Messages postés 72 Statut Membre
 
Voila c'est fait!
0
Réponse 27 / 30
Utilisateur anonyme
 
Re

Si tu le dis;vu que tu es pressé.

On va aller au plus vite.

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)Tu disposes de Ccleaner;met le à jour et procède au nettoyage fichiers et base de registre


3)Active ta restauration.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Met ce sujet en résolu une fois tout fait et bien sur si tu n'as plus de problèmes.

@+
0
Réponse 28 / 30
robno Messages postés 72 Statut Membre
 
Voila le rapport, je passe a ccleaner maintenant
# DelFix v8.7 - Rapport créé le 22/01/2012 à 13:55:39
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : philippe - PC-DE-PHILIPPE (Administrateur)
# Exécuté depuis : C:\Users\philippe\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\Users\philippe\Downloads\adwcleaner.exe
Supprimé : C:\Users\philippe\Downloads\JavaRa.zip
Supprimé : C:\Users\philippe\Downloads\RSIT(2).exe
Supprimé : C:\Users\philippe\Downloads\SEAF.exe
Supprimé : C:\Users\philippe\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\philippe\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\SEAF
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1440 octets] - [22/01/2012 13:55:39]

########## EOF - C:\DelFix[S1].txt - [1564 octets] ##########
0
Réponse 29 / 30
robno Messages postés 72 Statut Membre
 
voila j'ai tous fais c'est terminer?
0
Utilisateur anonyme
 
Je met ce post en résolu.
0
robno Messages postés 72 Statut Membre
 
Merci beaucoup
0
Réponse 30 / 30
robno Messages postés 72 Statut Membre
 
J'ai refait une analyse malware est voici le rapport :
Il trouve 3 fichiers infecter a chaque fois les memes!!
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.21.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19048
philippe :: PC-DE-PHILIPPE [administrateur]

Protection: Activé

22/01/2012 14:37:20
mbam-log-2012-01-22 (14-37-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 177738
Temps écoulé: 4 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\philippe\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
0
Précédent
  • 1
  • 2