Virus Facebook Rapport ZHPDiag
Résolu/Fermé
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
-
24 janv. 2012 à 18:20
Utilisateur anonyme - 2 févr. 2012 à 20:17
Utilisateur anonyme - 2 févr. 2012 à 20:17
A voir également:
- Virus Facebook Rapport ZHPDiag
- Story facebook - Guide
- Qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Appareil connecté facebook - Guide
- Compte facebook suspendu 180 jours - Guide
37 réponses
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
24 janv. 2012 à 19:55
24 janv. 2012 à 19:55
S'il vous plaît j'aimerais bien régler ça assez rapidement, je dois me connecté assez souvent pour éviter une trop grande propagation du virus
Utilisateur anonyme
Modifié par Electricien 69 le 24/01/2012 à 20:09
Modifié par Electricien 69 le 24/01/2012 à 20:09
bonsoir,
remplace ton mot de passe rapidement !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
remplace ton mot de passe rapidement !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
24 janv. 2012 à 20:46
24 janv. 2012 à 20:46
Voici le rapport qu'il m'affiche https://www.cjoint.com/?0AyuTk93t7M
Utilisateur anonyme
24 janv. 2012 à 20:58
24 janv. 2012 à 20:58
as tu remplacé ton mot de passe ?
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
24 janv. 2012 à 21:09
24 janv. 2012 à 21:09
Oui j'avais déjà changer le mot de passe hier soir, voici le nouveau rapport: https://www.cjoint.com/?BAyvg03s63X
Utilisateur anonyme
24 janv. 2012 à 21:22
24 janv. 2012 à 21:22
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.398D6C59DF99C74FC83A802F8865F107] - (.Ammyy Group - MX Skype Recorder.) -- C:\ProgramData\MXSkypeRecorder\MXSkypeRecorder.exe [581272] [PID.3076] => Infection LOP (Possible)
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.4.2623.32 (Activé) => Infection PUP (PUP.OfferBox)
M0 - MFSP: prefs.js [Alex - afcrlf3q.default] http://search.imesh.net/ => Infection PUP (PUP.iMesh)
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll => Infection PUP (PUP.iMesh)
O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (...) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll => Infection BT (Trojan.Adclicker)
O2 - BHO: MediaBar [64Bits] - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll => Infection PUP (PUP.iMesh)
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll => Infection PUP (PUP.iMesh)
O20 - AppInit_DLLs: . (...) - C:\Program Files\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (PUP.iMesh)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OfferBoxUpdate.job => Infection PUP (PUP.OfferBox)
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection PUP (Adware.Bandoo)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\ScanQuery] => Infection Diverse (Adware.ScanQuery)
[HKLM\Software\iMeshMediabarTb] => Infection PUP (PUP.iMesh)
[HKLM\Software\ilivid] => Infection PUP (Adware.Bandoo)
O43 - CFD: 26/10/2011 - 03:17:00 - [0,469] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 17/04/2011 - 14:34:40 - [0,004] ----D- C:\ProgramData\271DA => Infection Rogue (Possible)
O43 - CFD: 07/05/2011 - 01:04:20 - [0] ----D- C:\ProgramData\ScanQuery => Infection Diverse (Adware.ScanQuery)
O43 - CFD: 21/05/2011 - 00:12:06 - [5,742] --H-D- C:\ProgramData\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE} => Infection BT (Adware.Bandoo)
O43 - CFD: 16/03/2011 - 12:37:06 - [64,673] ----D- C:\Users\Alex\AppData\Local\iMesh => Infection PUP (PUP.iMesh)
O43 - CFD: 21/05/2011 - 00:11:56 - [36,930] ----D- C:\Program Files (x86)\iLivid => Infection PUP (Adware.Bandoo)
O43 - CFD: 20/04/2011 - 21:47:48 - [9,225] ----D- C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 07/05/2011 - 01:04:20 - [0] ----D- C:\Program Files (x86)\ScanQuery => Infection Diverse (Adware.ScanQuery)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Infection BT (Adware.Bandoo)
[MD5.D41582DC6CEBCE220298A1EBF116363A] [SPRF][22/06/2010] (...) -- C:\Users\Alex\Desktop\Keygen.exe [2257920] => Infection Diverse (Trojan.Agent.CK)
O87 - FAEL: "{6D091B5E-36BD-4D11-BEFE-E2BA991A2490}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{1EB60A91-17FC-47A5-95AC-2DD9ADF621A1}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{E7C958C3-84F1-4F66-8F57-6104798F81D9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5DB5E36D-B38E-450C-B634-C4A89F601F83}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{BC4B1295-31C7-46D0-A127-1B2C8E7952E9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{5D153E02-8D3B-4D17-8FF7-2C5CFFF9696A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{3BB7ABD2-EE4A-4E97-BB5E-E1B7E3980211}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) O87 - FAEL: "{3711DD89-98B6-480E-9A8D-A3D890F6AC9C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}] =>Adware.Hotbar => Infection BT (Adware.HotBar)
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] =>Adware.ClickPotato => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO =>
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO =>
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh =>
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh =>
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent =>
[HKLM\Software\WOW6432Node\ilivid] =>Adware.Bandoo =>
[HKCU\Software\iMesh] =>PUP.iMesh =>
[HKLM\Software\WOW6432Node\iMeshMediabarTB] =>PUP.iMesh =>
[HKCU\Software\AppDataLow\Software\Softonic.France] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Softonic.France] =>Toolbar.Conduit =>
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com =>Adware.SPointer =>
C:\Program Files\OfferBox =>PUP.OfferBox =>
C:\ProgramData\ScanQuery =>Adware.ScanQuery =>
C:\Users\Alex\AppData\Local\iMesh =>PUP.iMesh =>
C:\Users\Alex\AppData\LocalLow\imeshbandmltbpi =>PUP.iMesh =>
C:\Users\Alex\AppData\LocalLow\searchqutoolbar =>Adware.Bandoo =>
C:\Users\Alex\AppData\LocalLow\SweetIM =>Toolbar.SweetIM =>
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh =>
C:\Program Files (x86)\ScanQuery =>Adware.ScanQuery =>
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
R3 - URLSearchHook: (no name) [64Bits] - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) (No version) -- (.not file.) => Conduit/EffectiveBrand 4shared.com Toolbar
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O2 - BHO: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} [HKCU\Software\AppDataLow\Software\Softonic.France] [HKLM\Software\Softonic.France] => Toolbar.Conduit
O43 - CFD: 21/02/2011 - 23:27:22 - [3,944] ----D- C:\Program Files (x86)\Softonic.France
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}] =>Toolbar.SweetIM
O51 - MPSK:{060b93bf-2386-11df-8787-806e6f6e6963}\AutoRun\command. (...) -- D:\Setup.exe (.not file.)
O87 - FAEL: "{B75BFECD-862C-4992-87B3-6B81AFF2E8AA}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{E0884358-3AFF-41EE-BEC6-5B29AB8020B1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup.exe (.not file.) O87 - FAEL: "{C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)
O87 - FAEL: "{8526E104-2503-4E62-A688-2807E373685A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)
O87 - FAEL: "TCP Query User{0B6380B9-0922-4E43-B9E1-1BF97A589CE7}C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{8DFEA3B8-8562-4170-9A6F-871903E49E6B}C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.398D6C59DF99C74FC83A802F8865F107] - (.Ammyy Group - MX Skype Recorder.) -- C:\ProgramData\MXSkypeRecorder\MXSkypeRecorder.exe [581272] [PID.3076] => Infection LOP (Possible)
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.4.2623.32 (Activé) => Infection PUP (PUP.OfferBox)
M0 - MFSP: prefs.js [Alex - afcrlf3q.default] http://search.imesh.net/ => Infection PUP (PUP.iMesh)
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll => Infection PUP (PUP.iMesh)
O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (...) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll => Infection BT (Trojan.Adclicker)
O2 - BHO: MediaBar [64Bits] - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll => Infection PUP (PUP.iMesh)
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll => Infection PUP (PUP.iMesh)
O20 - AppInit_DLLs: . (...) - C:\Program Files\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (PUP.iMesh)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OfferBoxUpdate.job => Infection PUP (PUP.OfferBox)
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection PUP (Adware.Bandoo)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\ScanQuery] => Infection Diverse (Adware.ScanQuery)
[HKLM\Software\iMeshMediabarTb] => Infection PUP (PUP.iMesh)
[HKLM\Software\ilivid] => Infection PUP (Adware.Bandoo)
O43 - CFD: 26/10/2011 - 03:17:00 - [0,469] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 17/04/2011 - 14:34:40 - [0,004] ----D- C:\ProgramData\271DA => Infection Rogue (Possible)
O43 - CFD: 07/05/2011 - 01:04:20 - [0] ----D- C:\ProgramData\ScanQuery => Infection Diverse (Adware.ScanQuery)
O43 - CFD: 21/05/2011 - 00:12:06 - [5,742] --H-D- C:\ProgramData\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE} => Infection BT (Adware.Bandoo)
O43 - CFD: 16/03/2011 - 12:37:06 - [64,673] ----D- C:\Users\Alex\AppData\Local\iMesh => Infection PUP (PUP.iMesh)
O43 - CFD: 21/05/2011 - 00:11:56 - [36,930] ----D- C:\Program Files (x86)\iLivid => Infection PUP (Adware.Bandoo)
O43 - CFD: 20/04/2011 - 21:47:48 - [9,225] ----D- C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 07/05/2011 - 01:04:20 - [0] ----D- C:\Program Files (x86)\ScanQuery => Infection Diverse (Adware.ScanQuery)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Infection BT (Adware.Bandoo)
[MD5.D41582DC6CEBCE220298A1EBF116363A] [SPRF][22/06/2010] (...) -- C:\Users\Alex\Desktop\Keygen.exe [2257920] => Infection Diverse (Trojan.Agent.CK)
O87 - FAEL: "{6D091B5E-36BD-4D11-BEFE-E2BA991A2490}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{1EB60A91-17FC-47A5-95AC-2DD9ADF621A1}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{E7C958C3-84F1-4F66-8F57-6104798F81D9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5DB5E36D-B38E-450C-B634-C4A89F601F83}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{BC4B1295-31C7-46D0-A127-1B2C8E7952E9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{5D153E02-8D3B-4D17-8FF7-2C5CFFF9696A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{3BB7ABD2-EE4A-4E97-BB5E-E1B7E3980211}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) O87 - FAEL: "{3711DD89-98B6-480E-9A8D-A3D890F6AC9C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}] =>Adware.Hotbar => Infection BT (Adware.HotBar)
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] =>Adware.ClickPotato => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO =>
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO =>
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh =>
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh =>
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent =>
[HKLM\Software\WOW6432Node\ilivid] =>Adware.Bandoo =>
[HKCU\Software\iMesh] =>PUP.iMesh =>
[HKLM\Software\WOW6432Node\iMeshMediabarTB] =>PUP.iMesh =>
[HKCU\Software\AppDataLow\Software\Softonic.France] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Softonic.France] =>Toolbar.Conduit =>
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com =>Adware.SPointer =>
C:\Program Files\OfferBox =>PUP.OfferBox =>
C:\ProgramData\ScanQuery =>Adware.ScanQuery =>
C:\Users\Alex\AppData\Local\iMesh =>PUP.iMesh =>
C:\Users\Alex\AppData\LocalLow\imeshbandmltbpi =>PUP.iMesh =>
C:\Users\Alex\AppData\LocalLow\searchqutoolbar =>Adware.Bandoo =>
C:\Users\Alex\AppData\LocalLow\SweetIM =>Toolbar.SweetIM =>
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh =>
C:\Program Files (x86)\ScanQuery =>Adware.ScanQuery =>
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
R3 - URLSearchHook: (no name) [64Bits] - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) (No version) -- (.not file.) => Conduit/EffectiveBrand 4shared.com Toolbar
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O2 - BHO: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} [HKCU\Software\AppDataLow\Software\Softonic.France] [HKLM\Software\Softonic.France] => Toolbar.Conduit
O43 - CFD: 21/02/2011 - 23:27:22 - [3,944] ----D- C:\Program Files (x86)\Softonic.France
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}] =>Toolbar.SweetIM
O51 - MPSK:{060b93bf-2386-11df-8787-806e6f6e6963}\AutoRun\command. (...) -- D:\Setup.exe (.not file.)
O87 - FAEL: "{B75BFECD-862C-4992-87B3-6B81AFF2E8AA}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{E0884358-3AFF-41EE-BEC6-5B29AB8020B1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup.exe (.not file.) O87 - FAEL: "{C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)
O87 - FAEL: "{8526E104-2503-4E62-A688-2807E373685A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)
O87 - FAEL: "TCP Query User{0B6380B9-0922-4E43-B9E1-1BF97A589CE7}C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{8DFEA3B8-8562-4170-9A6F-871903E49E6B}C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\alex\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
24 janv. 2012 à 21:47
24 janv. 2012 à 21:47
Je fais un c/c de ce qui est dit sur ZHPFix ou je refais un rapport complet sur ZHPDiag?
Utilisateur anonyme
24 janv. 2012 à 21:48
24 janv. 2012 à 21:48
tu peux faire un copier coller
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
24 janv. 2012 à 22:03
24 janv. 2012 à 22:03
J'ai pris les deux: sur ZHPFix: https://www.cjoint.com/?BAywbB6hAFX
Sur ZHPDiag: https://www.cjoint.com/?BAywcRt7pno
J'espère que c'est bon, je suis pas très sûr sur ce coup là...
Sur ZHPDiag: https://www.cjoint.com/?BAywcRt7pno
J'espère que c'est bon, je suis pas très sûr sur ce coup là...
Utilisateur anonyme
25 janv. 2012 à 07:37
25 janv. 2012 à 07:37
est ce que tu publies encore des vidéo sur face de bouque ? :P
fais une mise à jour d4adobe reader, il n'est pas à jour :
Adobe Reader 9.1
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (...) (No version) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O2 - BHO: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (...) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O87 - FAEL: "{207D7533-66E3-425B-AB11-FC7CFD545D92}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O43 - CFD: 31/12/2011 - 21:08:36 - [0] ----D- C:\ProgramData\eMule
O87 - FAEL: "{C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection PUP (Adware.Bandoo)
[HKLM\Software\ScanQuery]
O87 - FAEL: "{3711DD89-98B6-480E-9A8D-A3D890F6AC9C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
fais une mise à jour d4adobe reader, il n'est pas à jour :
Adobe Reader 9.1
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (...) (No version) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O2 - BHO: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (...) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O87 - FAEL: "{207D7533-66E3-425B-AB11-FC7CFD545D92}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O43 - CFD: 31/12/2011 - 21:08:36 - [0] ----D- C:\ProgramData\eMule
O87 - FAEL: "{C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection PUP (Adware.Bandoo)
[HKLM\Software\ScanQuery]
O87 - FAEL: "{3711DD89-98B6-480E-9A8D-A3D890F6AC9C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
25 janv. 2012 à 14:12
25 janv. 2012 à 14:12
Merci beaucoup, je n'ai plus rien qui s'affiche! Enfin pour l'instant, je dois quand même faire le c/c avec ZHPFix? je vais faire la maj aussi j'oublie pas :)
Utilisateur anonyme
25 janv. 2012 à 18:14
25 janv. 2012 à 18:14
suis tout ceci et tout se passera bien :
https://forums.commentcamarche.net/forum/affich-24274905-virus-facebook-rapport-zhpdiag#10
https://forums.commentcamarche.net/forum/affich-24274905-virus-facebook-rapport-zhpdiag#10
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
25 janv. 2012 à 19:20
25 janv. 2012 à 19:20
Finalement il y a eu deux petits publications pour gagner un iPhone ce soir mais moins que d'habitude quand même!
Voici le rapport: Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-01-2012-19-18-27.txt
Run by Alex at 25/01/2012 19:18:27
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Softonic.France Toolbar
ABSENT Software Key: Searchqu 406 MediaBar
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT Key: HKLM\Software\ScanQuery
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME {207D7533-66E3-425B-AB11-FC7CFD545D92}
SUPPRIME {C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}
SUPPRIME {3711DD89-98B6-480E-9A8D-A3D890F6AC9C}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Temporaires Windows: : 3
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\softonic.france\tbsoft.dll
SUPPRIME Temporaires Windows: : 13
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
4 : Logiciel(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/01/2012 21:44:16 [7490]
C:\ZHP\ZHPFix[R2].txt - 25/01/2012 19:18:27 [1670]
Voici le rapport: Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-01-2012-19-18-27.txt
Run by Alex at 25/01/2012 19:18:27
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Softonic.France Toolbar
ABSENT Software Key: Searchqu 406 MediaBar
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT Key: HKLM\Software\ScanQuery
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME {207D7533-66E3-425B-AB11-FC7CFD545D92}
SUPPRIME {C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}
SUPPRIME {3711DD89-98B6-480E-9A8D-A3D890F6AC9C}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Temporaires Windows: : 3
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\softonic.france\tbsoft.dll
SUPPRIME Temporaires Windows: : 13
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
4 : Logiciel(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/01/2012 21:44:16 [7490]
C:\ZHP\ZHPFix[R2].txt - 25/01/2012 19:18:27 [1670]
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
25 janv. 2012 à 20:45
25 janv. 2012 à 20:45
Je l'ai toujours :/
Dois-je télécharger Marlwear? J'en ai beaucoup entendu parler, il paraît qu'il est très efficace pour ça
Dois-je télécharger Marlwear? J'en ai beaucoup entendu parler, il paraît qu'il est très efficace pour ça
Utilisateur anonyme
26 janv. 2012 à 06:31
26 janv. 2012 à 06:31
tu l'as ou tu l'as pas ?
https://forums.commentcamarche.net/forum/affich-24274905-virus-facebook-rapport-zhpdiag#11
as tu chnagé ton mot de passe de face de bouque ?
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://forums.commentcamarche.net/forum/affich-24274905-virus-facebook-rapport-zhpdiag#11
as tu chnagé ton mot de passe de face de bouque ?
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
26 janv. 2012 à 18:48
26 janv. 2012 à 18:48
Merci c'est très clair, j'avais 10 fichiers je les ai tous supprimés même si j'en connaissais certains...
Voici le rapport: Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.26.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alex :: ALEX-PC [administrateur]
26/01/2012 11:49:29
mbam-log-2012-01-26 (11-49-29).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387364
Temps écoulé: 1 heure(s), 36 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\$Recycle.Bin\S-1-5-21-3030412538-3064737768-495839605-1000\$RSTXTUY.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\CrazySetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\SoftonicDownloader_pour_mydefrag-ex-jkdefrag.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\SoftonicDownloader_pour_pokemon-revolution (1).exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\SoftonicDownloader_pour_pokemon-revolution.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\XvidSetup (1).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\keygen.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport: Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.26.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alex :: ALEX-PC [administrateur]
26/01/2012 11:49:29
mbam-log-2012-01-26 (11-49-29).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387364
Temps écoulé: 1 heure(s), 36 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\$Recycle.Bin\S-1-5-21-3030412538-3064737768-495839605-1000\$RSTXTUY.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\CrazySetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\SoftonicDownloader_pour_mydefrag-ex-jkdefrag.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\SoftonicDownloader_pour_pokemon-revolution (1).exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\SoftonicDownloader_pour_pokemon-revolution.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\XvidSetup (1).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\keygen.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
26 janv. 2012 à 18:52
26 janv. 2012 à 18:52
relance MBAM, vide sa quarantaine, refais une mise à jour et relance un nouveau scan, poste son rapport !
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
26 janv. 2012 à 18:57
26 janv. 2012 à 18:57
D'accord ! J'ai relancé un scan complet, j'espère que ça ne prendra pas trop de temps, merci de ton aide jusque là en tout cas tu m'as bien aidé :)
Utilisateur anonyme
26 janv. 2012 à 18:59
26 janv. 2012 à 18:59
:-)
MBAM tilte sur le mot Softonic, le téléchargement sur ce site est un peu douteux !
normalemen, ça va prendre moins d'une heure trente :P
je file à ma réunion, @ ++...
MBAM tilte sur le mot Softonic, le téléchargement sur ce site est un peu douteux !
normalemen, ça va prendre moins d'une heure trente :P
je file à ma réunion, @ ++...
CocaColaFrais
Messages postés
20
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 février 2012
26 janv. 2012 à 20:27
26 janv. 2012 à 20:27
Voilà le rapport: Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.26.06
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alex :: ALEX-PC [administrateur]
26/01/2012 18:56:10
mbam-log-2012-01-26 (18-56-10).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390379
Temps écoulé: 1 heure(s), 28 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.26.06
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alex :: ALEX-PC [administrateur]
26/01/2012 18:56:10
mbam-log-2012-01-26 (18-56-10).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390379
Temps écoulé: 1 heure(s), 28 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)