Rogue activate windows
Résolu
robno
Messages postés
72
Statut
Membre
-
robno Messages postés 72 Statut Membre -
robno Messages postés 72 Statut Membre -
Bonjour,
Naviguant tranquillement sur le net, j'eus la mauvaise surprise de voir apparaitre ce qu'il m'a l'air d'être un malware.
Un logiciel du nom d'activate windows m'indique que mon PC aurait été enregistré par un autre utilisateur(en anglais). Il me demande alors plusieurs infos, notamment ma carte de crédit. j'ai donc redemandé le PC, et je me retrouve avec mon bureau vide d'icônes et de raccourcis, ainsi que la barre inférieure qui a été supprimée. ce programme se déclenche dès que je redémarre le PC.
J'aurais donc besoin de conseils pour m'en débarrasser, sachant que j'ai déjà lancé Malwares, et que celui ci crashe au bout de 30 fichiers analysés.
merci d'avance pour vos réponses. Tout conseil peut m'être utile.
Naviguant tranquillement sur le net, j'eus la mauvaise surprise de voir apparaitre ce qu'il m'a l'air d'être un malware.
Un logiciel du nom d'activate windows m'indique que mon PC aurait été enregistré par un autre utilisateur(en anglais). Il me demande alors plusieurs infos, notamment ma carte de crédit. j'ai donc redemandé le PC, et je me retrouve avec mon bureau vide d'icônes et de raccourcis, ainsi que la barre inférieure qui a été supprimée. ce programme se déclenche dès que je redémarre le PC.
J'aurais donc besoin de conseils pour m'en débarrasser, sachant que j'ai déjà lancé Malwares, et que celui ci crashe au bout de 30 fichiers analysés.
merci d'avance pour vos réponses. Tout conseil peut m'être utile.
A voir également:
- Rogue activate windows
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
30 réponses
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
[HKLM\Software\Mircrosoft]
O43 - CFD: 9/28/2011 - 6:18:26 PM - [12.783] ----D- C:\Program Files (x86)\Iminent
[MD5.EFF824845DF79DA93E9D1A6A61E85F30] [SPRF][5/27/2011] (.p6CNw2n4J - Ly4a5NFw3.) -- C:\Users\philippe\AppData\Roaming\drvhost.exe [1114112]
[MD5.185B44E7D5EBF81009B71A0201A3DE1C] [SPRF][1/21/2012] (...) -- C:\Users\philippe\AppData\Roaming\logs.dat [2457]
O87 - FAEL: "{647A5645-0EBA-4724-A485-C048A7C03026}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{1544277A-8F4C-409C-986B-578349080B8C}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{CDCA3E8D-A529-40EA-A7EF-4137A44E503D}" | In - Private - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe
O87 - FAEL: "{E1F2CC06-0B52-4132-8455-2A4E41CA48FD}" | Out - Private - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe
[HKLM\Software\WOW6432Node\Classes\escort.escrtBtn.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
C:\Program Files (x86)\Iminent
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{57C71CAF-AF44-4430-82B0-17E566825C73}] (...) -- C:\Users\philippe\Desktop\SetupCasino.exe (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O43 - CFD: 4/24/2009 - 9:12:26 AM - [0.018] ----D- C:\Users\philippe\AppData\Roaming\teamspeak2
O43 - CFD: 11/7/2009 - 9:28:08 AM - [0.001] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
M2 - MFEP: prefs.js [philippe - e7xsxu1k.default\{8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}] [] Swag Bucks Community Toolbar v3.9.0.3 (.Conduit Ltd..)
[MD5.070BE10BC43B7DF7DBA87F74D1FA0DB2] - (.Pas de propriétaire - Windows Live Messenger.) -- C:\install\svschost.exe [966656] [PID.132]
O4 - HKCU\..\Run: [Winup] . (.Pas de propriétaire - Windows Live Messenger.) -- C:\install\svschost.exe
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
[HKLM\Software\Mircrosoft]
O43 - CFD: 9/28/2011 - 6:18:26 PM - [12.783] ----D- C:\Program Files (x86)\Iminent
[MD5.EFF824845DF79DA93E9D1A6A61E85F30] [SPRF][5/27/2011] (.p6CNw2n4J - Ly4a5NFw3.) -- C:\Users\philippe\AppData\Roaming\drvhost.exe [1114112]
[MD5.185B44E7D5EBF81009B71A0201A3DE1C] [SPRF][1/21/2012] (...) -- C:\Users\philippe\AppData\Roaming\logs.dat [2457]
O87 - FAEL: "{647A5645-0EBA-4724-A485-C048A7C03026}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{1544277A-8F4C-409C-986B-578349080B8C}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{CDCA3E8D-A529-40EA-A7EF-4137A44E503D}" | In - Private - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe
O87 - FAEL: "{E1F2CC06-0B52-4132-8455-2A4E41CA48FD}" | Out - Private - P6 - TRUE | .(.Iminent - Iminent Multimedia Server.) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe
[HKLM\Software\WOW6432Node\Classes\escort.escrtBtn.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
C:\Program Files (x86)\Iminent
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{57C71CAF-AF44-4430-82B0-17E566825C73}] (...) -- C:\Users\philippe\Desktop\SetupCasino.exe (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O43 - CFD: 4/24/2009 - 9:12:26 AM - [0.018] ----D- C:\Users\philippe\AppData\Roaming\teamspeak2
O43 - CFD: 11/7/2009 - 9:28:08 AM - [0.001] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
M2 - MFEP: prefs.js [philippe - e7xsxu1k.default\{8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}] [] Swag Bucks Community Toolbar v3.9.0.3 (.Conduit Ltd..)
[MD5.070BE10BC43B7DF7DBA87F74D1FA0DB2] - (.Pas de propriétaire - Windows Live Messenger.) -- C:\install\svschost.exe [966656] [PID.132]
O4 - HKCU\..\Run: [Winup] . (.Pas de propriétaire - Windows Live Messenger.) -- C:\install\svschost.exe
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Voila
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-22-2012-11-35-19 AM.txt
Run by philippe at 1/22/2012 11:35:16 AM
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\philippe\AppData\Roaming\drvhost.exe
SUPPRIME Reboot Memory Process: C:\install\svschost.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Mircrosoft
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\escort.escrtBtn.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: IMBooster
SUPPRIME {647A5645-0EBA-4724-A485-C048A7C03026}
SUPPRIME {1544277A-8F4C-409C-986B-578349080B8C}
SUPPRIME {CDCA3E8D-A529-40EA-A7EF-4137A44E503D}
SUPPRIME {E1F2CC06-0B52-4132-8455-2A4E41CA48FD}
SUPPRIME RunValue: PlayNC Launcher
SUPPRIME RunValue: fsm
SUPPRIME RunValue: eRecoveryService
SUPPRIME RunValue: NPSStartup
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME RunValue: Winup
SUPPRIME FirewallRaz (SP) : C:\Users\philippe\Desktop\MicroSoft Point Generator.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {FACC49AB-825B-424B-837D-9545F5F44F52}
SUPPRIME FirewallRaz (Public) : {E6A5B7D9-3668-4FE6-BB74-EF794A9DB814}
SUPPRIME FirewallRaz (None) : {48C7BD76-87BF-4B24-900E-459448468B92}
SUPPRIME FirewallRaz (Private) : {46676935-1942-4FAE-BBFF-DD87DC9FC7AA}
SUPPRIME FirewallRaz (Private) : {EC3E6EF7-0A8F-4059-A222-536B120D9F37}
SUPPRIME FirewallRaz (Private) : {EC682887-6A01-4BF3-8A29-E460C57993AA}
SUPPRIME FirewallRaz (Private) : {1FE0766C-D237-4E47-B96F-E39643253965}
SUPPRIME FirewallRaz (Public) : {1ABBC6D2-D83C-402E-9052-2318AA9E65D4}
SUPPRIME FirewallRaz (Public) : {9FE1A92C-B874-45E7-83CA-D4A908F5CB38}
SUPPRIME FirewallRaz (Public) : {2E12BD7A-EE66-4132-B72B-2140491A6C62}
SUPPRIME FirewallRaz (Public) : {6906B788-07CF-4D33-95ED-45BB82C3CB71}
SUPPRIME FirewallRaz (Public) : {6F5F7041-6A3B-4F96-A394-73323008F9E7}
SUPPRIME FirewallRaz (Public) : {7939028B-5A7C-4467-A6C7-762F92E6E35A}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Iminent
SUPPRIME Folder: C:\Users\philippe\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\e7xsxu1k.default\extensions\{8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}
SUPPRIME Temporaires Windows: : 71
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\iminent\imbooster\imbooster.exe
SUPPRIME File***: c:\users\philippe\appdata\roaming\drvhost.exe
SUPPRIME File: C:\Users\philippe\AppData\Roaming\logs.dat
SUPPRIME File***: c:\users\philippe\appdata\roaming\logs.dat
ABSENT Folder/File: c:\program files (x86)\iminent
SUPPRIME Reboot c:\install\svschost.exe
SUPPRIME Temporaires Windows: : 208
========== Tache planifiée ==========
SUPPRIME Task: {57C71CAF-AF44-4430-82B0-17E566825C73}
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
28 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 49mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 1/22/2012 11:35:16 AM [4242]
ps: a chaque fois que je redémarre l'ordi j'ai 35 mises a jours!!
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-22-2012-11-35-19 AM.txt
Run by philippe at 1/22/2012 11:35:16 AM
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\philippe\AppData\Roaming\drvhost.exe
SUPPRIME Reboot Memory Process: C:\install\svschost.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Mircrosoft
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\escort.escrtBtn.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: IMBooster
SUPPRIME {647A5645-0EBA-4724-A485-C048A7C03026}
SUPPRIME {1544277A-8F4C-409C-986B-578349080B8C}
SUPPRIME {CDCA3E8D-A529-40EA-A7EF-4137A44E503D}
SUPPRIME {E1F2CC06-0B52-4132-8455-2A4E41CA48FD}
SUPPRIME RunValue: PlayNC Launcher
SUPPRIME RunValue: fsm
SUPPRIME RunValue: eRecoveryService
SUPPRIME RunValue: NPSStartup
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME RunValue: Winup
SUPPRIME FirewallRaz (SP) : C:\Users\philippe\Desktop\MicroSoft Point Generator.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {FACC49AB-825B-424B-837D-9545F5F44F52}
SUPPRIME FirewallRaz (Public) : {E6A5B7D9-3668-4FE6-BB74-EF794A9DB814}
SUPPRIME FirewallRaz (None) : {48C7BD76-87BF-4B24-900E-459448468B92}
SUPPRIME FirewallRaz (Private) : {46676935-1942-4FAE-BBFF-DD87DC9FC7AA}
SUPPRIME FirewallRaz (Private) : {EC3E6EF7-0A8F-4059-A222-536B120D9F37}
SUPPRIME FirewallRaz (Private) : {EC682887-6A01-4BF3-8A29-E460C57993AA}
SUPPRIME FirewallRaz (Private) : {1FE0766C-D237-4E47-B96F-E39643253965}
SUPPRIME FirewallRaz (Public) : {1ABBC6D2-D83C-402E-9052-2318AA9E65D4}
SUPPRIME FirewallRaz (Public) : {9FE1A92C-B874-45E7-83CA-D4A908F5CB38}
SUPPRIME FirewallRaz (Public) : {2E12BD7A-EE66-4132-B72B-2140491A6C62}
SUPPRIME FirewallRaz (Public) : {6906B788-07CF-4D33-95ED-45BB82C3CB71}
SUPPRIME FirewallRaz (Public) : {6F5F7041-6A3B-4F96-A394-73323008F9E7}
SUPPRIME FirewallRaz (Public) : {7939028B-5A7C-4467-A6C7-762F92E6E35A}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Iminent
SUPPRIME Folder: C:\Users\philippe\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\e7xsxu1k.default\extensions\{8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}
SUPPRIME Temporaires Windows: : 71
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\iminent\imbooster\imbooster.exe
SUPPRIME File***: c:\users\philippe\appdata\roaming\drvhost.exe
SUPPRIME File: C:\Users\philippe\AppData\Roaming\logs.dat
SUPPRIME File***: c:\users\philippe\appdata\roaming\logs.dat
ABSENT Folder/File: c:\program files (x86)\iminent
SUPPRIME Reboot c:\install\svschost.exe
SUPPRIME Temporaires Windows: : 208
========== Tache planifiée ==========
SUPPRIME Task: {57C71CAF-AF44-4430-82B0-17E566825C73}
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
28 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 49mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 1/22/2012 11:35:16 AM [4242]
ps: a chaque fois que je redémarre l'ordi j'ai 35 mises a jours!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)Il te faut faire de la place sur C
System drive C: has 21 GB (7%) free of 290 GB
Un minimum de 10% est nécessaire au bon fonctionnement de Windows
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Vide la quarantaine de Malwaresbytes.
Tiens moi au courant ;merci
@+
1)Il te faut faire de la place sur C
System drive C: has 21 GB (7%) free of 290 GB
Un minimum de 10% est nécessaire au bon fonctionnement de Windows
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Vide la quarantaine de Malwaresbytes.
Tiens moi au courant ;merci
@+
Re
Si tu le dis;vu que tu es pressé.
On va aller au plus vite.
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner;met le à jour et procède au nettoyage fichiers et base de registre
3)Active ta restauration.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Met ce sujet en résolu une fois tout fait et bien sur si tu n'as plus de problèmes.
@+
Si tu le dis;vu que tu es pressé.
On va aller au plus vite.
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner;met le à jour et procède au nettoyage fichiers et base de registre
3)Active ta restauration.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Met ce sujet en résolu une fois tout fait et bien sur si tu n'as plus de problèmes.
@+
Voila le rapport, je passe a ccleaner maintenant
# DelFix v8.7 - Rapport créé le 22/01/2012 à 13:55:39
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : philippe - PC-DE-PHILIPPE (Administrateur)
# Exécuté depuis : C:\Users\philippe\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\Users\philippe\Downloads\adwcleaner.exe
Supprimé : C:\Users\philippe\Downloads\JavaRa.zip
Supprimé : C:\Users\philippe\Downloads\RSIT(2).exe
Supprimé : C:\Users\philippe\Downloads\SEAF.exe
Supprimé : C:\Users\philippe\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\philippe\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\SEAF
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1440 octets] - [22/01/2012 13:55:39]
########## EOF - C:\DelFix[S1].txt - [1564 octets] ##########
# DelFix v8.7 - Rapport créé le 22/01/2012 à 13:55:39
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : philippe - PC-DE-PHILIPPE (Administrateur)
# Exécuté depuis : C:\Users\philippe\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\Users\philippe\Downloads\adwcleaner.exe
Supprimé : C:\Users\philippe\Downloads\JavaRa.zip
Supprimé : C:\Users\philippe\Downloads\RSIT(2).exe
Supprimé : C:\Users\philippe\Downloads\SEAF.exe
Supprimé : C:\Users\philippe\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\philippe\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\SEAF
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1440 octets] - [22/01/2012 13:55:39]
########## EOF - C:\DelFix[S1].txt - [1564 octets] ##########
J'ai refait une analyse malware est voici le rapport :
Il trouve 3 fichiers infecter a chaque fois les memes!!
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19048
philippe :: PC-DE-PHILIPPE [administrateur]
Protection: Activé
22/01/2012 14:37:20
mbam-log-2012-01-22 (14-37-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 177738
Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\philippe\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
Il trouve 3 fichiers infecter a chaque fois les memes!!
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19048
philippe :: PC-DE-PHILIPPE [administrateur]
Protection: Activé
22/01/2012 14:37:20
mbam-log-2012-01-22 (14-37-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 177738
Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\philippe\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
