Virus Facebook Rapport ZHPDiagRésolu/Fermé

Question

Bonjour, je suis nouveau sur ce forum et je ne suis même pas sûr de poster mon sujet au bon endroit... Mais j'en viens directement au sujet, j'ai cliqué il y a quelques jours sur un lien FB sur une publication où j'étais moi même identifié, depuis j'ai un virus qui met des publications en identifiant mes amis, elles sont souvent les mêmes jusqu'ici je n'en ai eu que 3 différentes...

J'ai donc fais un scan "minutieux" avec avast qui n'a trouvé qu'un fichier n'ayant aucun rapport avec mon problème ( je l'ai quand même supprimé par précaution ) j'ai lu sur certains forums qu'il fallait faire une analyse avec ZHPDiag, j'espère que vous pourrez m'aider, merci d'avoir lu.

Lien de l'analyse: https://www.cjoint.com/?0AyssQfZzPy

CocaColaFrais · Answer

S'il vous plaît j'aimerais bien régler ça assez rapidement, je dois me connecté assez souvent pour éviter une trop grande propagation du virus

Utilisateur anonyme · Answer

bonsoir, 

remplace ton mot de passe rapidement ! 


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 


Lance le,  
clique sur Supprimer et poste son rapport. 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

CocaColaFrais · Answer

Voici le rapport qu'il m'affiche https://www.cjoint.com/?0AyuTk93t7M

Utilisateur anonyme · Answer

as tu remplacé ton mot de passe ?



relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

CocaColaFrais · Answer

Oui j'avais déjà changer le mot de passe hier soir, voici le nouveau rapport: https://www.cjoint.com/?BAyvg03s63X

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



[MD5.398D6C59DF99C74FC83A802F8865F107] - (.Ammyy Group - MX Skype Recorder.) -- C:\ProgramData\MXSkypeRecorder\MXSkypeRecorder.exe   [581272] [PID.3076]    => Infection LOP (Possible)
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.4.2623.32 (ActivÃ©)    => Infection PUP (PUP.OfferBox)
M0 - MFSP: prefs.js [Alex - afcrlf3q.default] http://search.imesh.net/    => Infection PUP (PUP.iMesh)
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll    => Infection PUP (PUP.iMesh)
O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (...) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll    => Infection BT (Trojan.Adclicker)
O2 - BHO: MediaBar [64Bits] - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriÃ©taire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll    => Infection PUP (PUP.iMesh)
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll    => Infection PUP (PUP.iMesh)
O20 - AppInit_DLLs: . (...) - C:\Program Files\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.)    => Infection PUP (PUP.iMesh)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OfferBoxUpdate.job    => Infection PUP (PUP.OfferBox)
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)    => Infection PUP (PUP.OfferBox)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.)    => Infection KeyLogger (Adware.FreezeFrog)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar    => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid    => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}    => Infection PUP (Adware.Bandoo)
[HKCU\Software\iMesh]    => Infection PUP (PUP.iMesh)
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
[HKLM\Software\ScanQuery]    => Infection Diverse (Adware.ScanQuery)
[HKLM\Software\iMeshMediabarTb]    => Infection PUP (PUP.iMesh)
[HKLM\Software\ilivid]    => Infection PUP (Adware.Bandoo)
O43 - CFD: 26/10/2011 - 03:17:00 - [0,469] ----D- C:\Program Files\OfferBox    => Infection PUP (PUP.OfferBox)
O43 - CFD: 17/04/2011 - 14:34:40 - [0,004] ----D- C:\ProgramData\271DA    => Infection Rogue (Possible)
O43 - CFD: 07/05/2011 - 01:04:20 - [0] ----D- C:\ProgramData\ScanQuery    => Infection Diverse (Adware.ScanQuery)
O43 - CFD: 21/05/2011 - 00:12:06 - [5,742] --H-D- C:\ProgramData\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE}    => Infection BT (Adware.Bandoo)
O43 - CFD: 16/03/2011 - 12:37:06 - [64,673] ----D- C:\Users\Alex\AppData\Local\iMesh    => Infection PUP (PUP.iMesh)
O43 - CFD: 21/05/2011 - 00:11:56 - [36,930] ----D- C:\Program Files (x86)\iLivid    => Infection PUP (Adware.Bandoo)
O43 - CFD: 20/04/2011 - 21:47:48 - [9,225] ----D- C:\Program Files (x86)\iMesh Applications    => Infection PUP (PUP.iMesh)
O43 - CFD: 07/05/2011 - 01:04:20 - [0] ----D- C:\Program Files (x86)\ScanQuery    => Infection Diverse (Adware.ScanQuery)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/    => Infection BT (Adware.Bandoo)
[MD5.D41582DC6CEBCE220298A1EBF116363A] [SPRF][22/06/2010] (...) -- C:\Users\Alex\Desktop\Keygen.exe   [2257920]    => Infection Diverse (Trojan.Agent.CK)
O87 - FAEL: "{6D091B5E-36BD-4D11-BEFE-E2BA991A2490}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{1EB60A91-17FC-47A5-95AC-2DD9ADF621A1}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{E7C958C3-84F1-4F66-8F57-6104798F81D9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5DB5E36D-B38E-450C-B634-C4A89F601F83}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{BC4B1295-31C7-46D0-A127-1B2C8E7952E9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{5D153E02-8D3B-4D17-8FF7-2C5CFFF9696A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{3BB7ABD2-EE4A-4E97-BB5E-E1B7E3980211}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)   O87 - FAEL: "{3711DD89-98B6-480E-9A8D-A3D890F6AC9C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)   [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]   =>PUP.iMesh    => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]   =>PUP.iMesh    => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]   =>PUP.iMesh   
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]   =>PUP.iMesh    
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]   =>PUP.iMesh    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]   =>PUP.iMesh    => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]   =>PUP.iMesh    => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]   =>PUP.iMesh    => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]   =>PUP.iMesh    => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]   =>Adware.Bandoo    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]   =>PUP.iMesh    => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]   =>Adware.Hotbar    => Infection BT (Adware.HotBar)
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]   =>Adware.ClickPotato    => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]   =>Trojan.Adclicker    => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]   =>Trojan.Adclicker    => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]   =>PUP.iMesh    => 
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]   =>PUP.iMesh    => 
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent    => 
[HKLM\Software\WOW6432Node\ilivid]   =>Adware.Bandoo    => 
[HKCU\Software\iMesh]   =>PUP.iMesh    => 
[HKLM\Software\WOW6432Node\iMeshMediabarTB]   =>PUP.iMesh    => 
[HKCU\Software\AppDataLow\Software\Softonic.France]   =>Toolbar.Conduit    
[HKLM\Software\WOW6432Node\Softonic.France]   =>Toolbar.Conduit    => 
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com   =>Adware.SPointer    => 
C:\Program Files\OfferBox   =>PUP.OfferBox    => 
C:\ProgramData\ScanQuery   =>Adware.ScanQuery    => 
C:\Users\Alex\AppData\Local\iMesh   =>PUP.iMesh    => 
C:\Users\Alex\AppData\LocalLow\imeshbandmltbpi   =>PUP.iMesh    => 
C:\Users\Alex\AppData\LocalLow\searchqutoolbar   =>Adware.Bandoo    => 
C:\Users\Alex\AppData\LocalLow\SweetIM   =>Toolbar.SweetIM    => 
C:\Program Files (x86)\iMesh Applications   =>PUP.iMesh    => 
C:\Program Files (x86)\ScanQuery   =>Adware.ScanQuery    => 
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Softonic.France	bSoft.dll
R3 - URLSearchHook: (no name) [64Bits] - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) (No version) -- (.not file.)    => Conduit/EffectiveBrand 4shared.com Toolbar
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Softonic.France	bSoft.dll
O2 - BHO: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic.France	bSoft.dll
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar    
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}    [HKCU\Software\AppDataLow\Software\Softonic.France]   [HKLM\Software\Softonic.France]    => Toolbar.Conduit
O43 - CFD: 21/02/2011 - 23:27:22 - [3,944] ----D- C:\Program Files (x86)\Softonic.France    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit    
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]   =>Toolbar.SweetIM    
O51 - MPSK:{060b93bf-2386-11df-8787-806e6f6e6963}\AutoRun\command. (...) -- D:\Setup.exe (.not file.)    
O87 - FAEL: "{B75BFECD-862C-4992-87B3-6B81AFF2E8AA}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup.exe (.not file.)    
O87 - FAEL: "{E0884358-3AFF-41EE-BEC6-5B29AB8020B1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup.exe (.not file.)   O87 - FAEL: "{C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)    
O87 - FAEL: "{8526E104-2503-4E62-A688-2807E373685A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)  
O87 - FAEL: "TCP Query User{0B6380B9-0922-4E43-B9E1-1BF97A589CE7}C:\users\alex\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\alex\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)    
O87 - FAEL: "UDP Query User{8DFEA3B8-8562-4170-9A6F-871903E49E6B}C:\users\alex\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\alex\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)    
Emptytemp







---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

CocaColaFrais · Answer

Je fais un c/c de ce qui est dit sur ZHPFix ou je refais un rapport complet sur ZHPDiag?

Utilisateur anonyme · Answer

tu peux faire un copier coller 

Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html

CocaColaFrais · Answer

J'ai pris les deux: sur ZHPFix: https://www.cjoint.com/?BAywbB6hAFX

Sur ZHPDiag: https://www.cjoint.com/?BAywcRt7pno

J'espère que c'est bon, je suis pas très sûr sur ce coup là...

Utilisateur anonyme · Answer

est ce que tu publies encore des vidéo sur face de bouque ?  :P


fais une mise à jour d4adobe reader, il n'est pas à jour :

Adobe Reader 9.1


*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (...) (No version) -- C:\Program Files (x86)\Softonic.France	bSoft.dll
O2 - BHO: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (...) -- C:\Program Files (x86)\Softonic.France	bSoft.dll
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar    
O87 - FAEL: "{207D7533-66E3-425B-AB11-FC7CFD545D92}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)    
O43 - CFD: 31/12/2011 - 21:08:36 - [0] ----D- C:\ProgramData\eMule   
O87 - FAEL: "{C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\Downloads\SweetImSetup (2).exe (.not file.)    
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar    => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid    => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}    => Infection PUP (Adware.Bandoo)
[HKLM\Software\ScanQuery]    
O87 - FAEL: "{3711DD89-98B6-480E-9A8D-A3D890F6AC9C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    
Emptytemp





---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

CocaColaFrais · Answer

Merci beaucoup, je n'ai plus rien qui s'affiche! Enfin pour l'instant, je dois quand même faire le c/c avec ZHPFix? je vais faire la maj aussi j'oublie pas :)

Utilisateur anonyme · Answer

suis tout ceci et tout se passera bien :

https://forums.commentcamarche.net/forum/affich-24274905-virus-facebook-rapport-zhpdiag#10

CocaColaFrais · Answer

Finalement il y a eu deux petits publications pour gagner un iPhone ce soir mais moins que d'habitude quand même! 

Voici le rapport: Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-01-2012-19-18-27.txt
Run by Alex at 25/01/2012 19:18:27
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Softonic.France Toolbar
ABSENT Software Key: Searchqu 406 MediaBar
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT Key: HKLM\Software\ScanQuery
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME {207D7533-66E3-425B-AB11-FC7CFD545D92}
SUPPRIME {C47A47BE-6FF0-4F73-9A2C-7EB31944CAE4}
SUPPRIME {3711DD89-98B6-480E-9A8D-A3D890F6AC9C}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\softonic.france	bsoft.dll
SUPPRIME Temporaires Windows: : 13


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
4 : Logiciel(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/01/2012 21:44:16 [7490]
C:\ZHP\ZHPFix[R2].txt - 25/01/2012 19:18:27 [1670]

CocaColaFrais · Answer

Je l'ai toujours :/

Dois-je télécharger Marlwear? J'en ai beaucoup entendu parler, il paraît qu'il est très efficace pour ça

Utilisateur anonyme · Answer

tu l'as ou tu l'as pas ?

https://forums.commentcamarche.net/forum/affich-24274905-virus-facebook-rapport-zhpdiag#11


as tu chnagé ton mot de passe de face de bouque ?


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

CocaColaFrais · Answer

Merci c'est très clair, j'avais 10 fichiers je les ai tous supprimés même si j'en connaissais certains...

Voici le rapport: Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.26.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alex :: ALEX-PC [administrateur]

26/01/2012 11:49:29
mbam-log-2012-01-26 (11-49-29).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387364
Temps écoulé: 1 heure(s), 36 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\$Recycle.Bin\S-1-5-21-3030412538-3064737768-495839605-1000\$RSTXTUY.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\CrazySetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\SoftonicDownloader_pour_mydefrag-ex-jkdefrag.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\DOWNLOAD 2\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\SoftonicDownloader_pour_pokemon-revolution (1).exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\SoftonicDownloader_pour_pokemon-revolution.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\XvidSetup (1).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\keygen.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, refais une mise à jour et relance un nouveau scan, poste son rapport !

CocaColaFrais · Answer

D'accord ! J'ai relancé un scan complet, j'espère que ça ne prendra pas trop de temps, merci de ton aide jusque là en tout cas tu m'as bien aidé :)

Utilisateur anonyme · Answer

:-)

MBAM tilte sur le mot Softonic, le téléchargement sur ce site est un peu douteux !


normalemen, ça va prendre moins d'une heure trente  :P


je file à ma réunion, @ ++...

CocaColaFrais · Answer

Voilà le rapport: Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.26.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alex :: ALEX-PC [administrateur]

26/01/2012 18:56:10
mbam-log-2012-01-26 (18-56-10).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390379
Temps écoulé: 1 heure(s), 28 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

CocaColaFrais · Answer

ça revient encore... Franchement là je sais plus quoi faire :(

Utilisateur anonyme · Answer

qu'est ce qui revient ?

la publication des vidéo?

la pub ?

sur quel navigateur ?

à quel moment ?


tuotes précisions seraient la bienvenue pour mieux t'aider  :D


@++

CocaColaFrais · Answer

Ce qui revient c'est la publication de la vidéo sur le nutella avec l'identification de mes amis, il y a beaucoup de moins de problème qu'avant, maintenant c'est simplement une publication par jour ( le soir ), j'utilise google chrome et j'ai vérifier mes extensions je n'ai rien trouvé :/

Utilisateur anonyme · Answer

rechnange une fois de pllus ton mot de passe !


regarde si tu publies encore de vidéos !

CocaColaFrais · Answer

Je l'ai changé juste après l'avoir eu avant-hier, hier j'ai eu aucun soucis.

Merci d'aider les gens et rapidement en plus, vraiment c'est super sympa :)

Utilisateur anonyme · Answer

rechange de nouveau ton mot de passe !

fais une composition de majuscule, minuscule avec des chiffres et des lettres !

CocaColaFrais · Answer

Je l'ai encore changé deux fois et ça persiste, deux ou trois minutes après il y a en a eu deux autres, j'ai l'impression que ça met automatiquement dès que je change le mot de passe

CocaColaFrais · Answer

Il y a encore des publications là alors que j'ai changé le mot de passe comme tu me l'a dit...

Utilisateur anonyme · Answer

pas cool !


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

CocaColaFrais · Answer

J'ai oublié d'enlever un anti virus apparemment :(

ComboFix 12-01-29.02 - Alex 29/01/2012  21:07:59.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.3838.2577 [GMT 1:00]
Lancé depuis: c:\users\Alex\Desktop\Bibitte.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\users\Alex\AppData\Roaming\.#
c:\users\Alex\Favorites\Acer\setup.exe
c:\users\Alex\Favorites\setup.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-28 au 2012-01-29  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-29 20:19 . 2012-01-29 20:19	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-01-29 02:22 . 2012-01-29 02:22	--------	d-----w-	c:\users\Alex\AppData\Roaming\Complitly
2012-01-29 02:22 . 2012-01-29 02:22	--------	d-----w-	c:\program files (x86)\Complitly
2012-01-29 02:20 . 2012-01-29 02:20	--------	d-----w-	C:\Kreapixel
2012-01-29 02:18 . 2012-01-29 02:18	237	----a-w-	C:\user.js
2012-01-29 02:18 . 2012-01-29 02:18	--------	d-----w-	c:\program files (x86)\BabylonToolbar
2012-01-29 02:18 . 2012-01-29 02:18	--------	d-----w-	c:\users\Alex\AppData\Local\Babylon
2012-01-29 02:18 . 2012-01-29 02:18	--------	d-----w-	c:\programdata\Babylon
2012-01-29 02:18 . 2012-01-29 02:18	--------	d-----w-	c:\users\Alex\AppData\Roaming\Babylon
2012-01-28 16:38 . 2012-01-28 16:38	--------	d-----w-	c:\program files (x86)\RegCleaner
2012-01-27 16:07 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F3168F06-0496-417F-B906-0C15FDF3BDA1}\mpengine.dll
2012-01-26 10:48 . 2012-01-26 10:48	--------	d-----w-	c:\users\Alex\AppData\Roaming\Malwarebytes
2012-01-26 10:47 . 2012-01-26 10:47	--------	d-----w-	c:\programdata\Malwarebytes
2012-01-26 10:47 . 2012-01-26 10:47	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-26 10:47 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-25 18:17 . 2012-01-25 18:17	--------	d-----w-	c:\users\Alex\AppData\Roaming\Sony Creative Software Inc
2012-01-24 21:04 . 2012-01-24 21:04	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-24 21:04 . 2012-01-24 21:04	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-24 21:04 . 2012-01-24 21:04	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-24 21:04 . 2012-01-24 21:04	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-24 15:33 . 2012-01-24 20:58	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2012-01-24 15:19 . 2012-01-25 21:00	--------	d-----w-	C:\ZHP
2012-01-24 15:19 . 2012-01-24 20:57	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-01-18 13:42 . 2005-07-16 01:35	245408	----a-w-	c:\windows\SysWow64\unicows.dll
2012-01-18 13:42 . 2007-04-19 08:39	256768	----a-w-	c:\windows\SysWow64\MSLURT.dll
2012-01-18 13:39 . 2010-06-23 09:20	189952	----a-w-	c:\windows\system32\drivers\hcwhdpvr.sys
2012-01-13 22:42 . 2012-01-13 22:43	--------	d-----w-	c:\program files (x86)\Pokemon Global Revolution
2012-01-11 13:07 . 2011-10-26 05:22	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 13:07 . 2011-10-26 04:28	1328640	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 13:07 . 2011-10-26 05:22	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 13:07 . 2011-10-26 04:28	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 13:07 . 2011-11-17 07:14	1739160	----a-w-	c:\windows\system32
tdll.dll
2012-01-11 13:07 . 2011-11-17 05:41	1292592	----a-w-	c:\windows\SysWow64
tdll.dll
2012-01-11 13:07 . 2011-11-19 15:07	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 13:07 . 2011-11-19 14:06	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-07 20:23 . 2009-05-18 12:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-01-07 20:23 . 2008-04-17 11:12	126312	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-01-07 20:23 . 2008-04-17 11:12	107368	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2012-01-07 20:21 . 2012-01-07 20:21	--------	d-----w-	c:\program files\iPod
2012-01-07 20:21 . 2012-01-09 19:15	--------	d-----w-	c:\program files (x86)\iTunes
2012-01-07 20:21 . 2012-01-07 20:23	--------	d-----w-	c:\program files\iTunes
2012-01-06 20:46 . 2012-01-06 20:47	--------	d-----w-	c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-01-06 20:44 . 2012-01-06 20:44	--------	d-----w-	c:\program files\Common Files\Apple
2012-01-06 20:44 . 2012-01-06 20:44	--------	d-----w-	c:\program files\Bonjour
2012-01-06 20:44 . 2012-01-06 20:44	--------	d-----w-	c:\program files (x86)\Bonjour
2011-12-31 18:01 . 2010-05-21 11:11	1147392	----a-w-	c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2011-12-31 18:01 . 2010-05-21 11:11	485376	----a-w-	c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2011-12-31 18:01 . 2011-12-31 18:06	--------	d-----w-	c:\program files\MyDefrag v4.3.1
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-26 14:21 . 2011-12-26 14:21	98304	----a-w-	c:\windows\SysWow64\CmdLineExt.dll
2011-12-15 21:12 . 2011-08-03 20:17	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-12-07 09:39 . 2010-12-26 01:33	279096	------w-	c:\windows\system32\MpSigStub.exe
2011-11-28 18:01 . 2011-03-04 17:33	41184	----a-w-	c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-03-04 17:33	199816	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-11-28 18:01 . 2011-03-04 17:34	256960	----a-w-	c:\windows\system32\aswBoot.exe
2011-11-28 17:54 . 2011-03-04 17:34	591192	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-03-04 17:35	304472	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-03-04 17:34	42328	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-03-04 17:34	58712	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-03-04 17:34	66904	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-11-28 17:51 . 2011-03-04 17:35	24408	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-11-24 05:00 . 2011-12-14 12:47	3141632	----a-w-	c:\windows\system32\win32k.sys
2011-11-17 08:52 . 2011-11-17 08:52	83448	----a-w-	c:\windows\SysWow64\CddbLangJA.dll
2011-11-17 08:52 . 2011-11-17 08:52	808440	----a-w-	c:\windows\SysWow64\CDDBUI.dll
2011-11-17 08:52 . 2011-11-17 08:52	796152	----a-w-	c:\windows\SysWow64\CDDBControl.dll
2011-11-17 08:52 . 2011-11-17 08:52	169464	----a-w-	c:\windows\SysWow64\CddbLangRU.dll
2011-11-17 08:52 . 2011-11-17 08:52	103928	----a-w-	c:\windows\SysWow64\CddbLangFR.dll
2011-11-17 08:52 . 2011-11-17 08:52	103928	----a-w-	c:\windows\SysWow64\CddbLangES.dll
2011-11-17 08:52 . 2011-11-17 08:52	103928	----a-w-	c:\windows\SysWow64\CddbLangDE.dll
2011-11-10 04:54 . 2011-08-23 20:39	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-05 05:26 . 2011-12-14 12:48	1197568	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 05:23 . 2011-12-14 12:47	57856	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-05 05:17 . 2011-12-14 12:47	2048	----a-w-	c:\windows\system32	zres.dll
2011-11-05 04:35 . 2011-12-14 12:48	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-05 04:34 . 2011-12-14 12:47	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-11-05 04:30 . 2011-12-14 12:47	2048	----a-w-	c:\windows\SysWow64	zres.dll
2011-11-05 04:07 . 2011-12-14 12:47	482816	----a-w-	c:\windows\system32\html.iec
2011-11-05 03:28 . 2011-12-14 12:47	386048	----a-w-	c:\windows\SysWow64\html.iec
2011-11-05 03:25 . 2011-12-14 12:47	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-05 02:55 . 2011-12-14 12:47	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2006-05-03 09:06	163328	--sh--r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\SysWOW64
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-03 39408]
"WindowsLivePhone"="c:\program files (x86)\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]
"Facebook Update"="c:\users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-12-27 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-08 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-28 1218056]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"WindowsLivePhone"="c:\program files (x86)\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BumpTop.lnk - c:\program files (x86)\BumpTop\BumpTop.exe [2011-5-29 7162696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2009-08-12 24576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 135664]
R3 hcwhdpvr;Hauppauge HD PVR Capture Device;c:\windows\system32\DRIVERS\hcwhdpvr.sys [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-09-11 305448]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-06-08 2026304]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS
uvotonhidgeneric.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-06-06 11856]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000Core.job
- c:\users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-27 18:45]
.
2012-01-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000UA.job
- c:\users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-27 18:45]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 16:55]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 16:55]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000Core.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27 21:19]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000UA.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27 21:19]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-03 8312352]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2009-07-20 492032]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=7c839fac000000000000c217feaf3f1f
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\afcrlf3q.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=7c839fac000000000000c217feaf3f1f
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=7c839fac000000000000c217feaf3f1f&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108988
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 7c839fac000000000000c217feaf3f1f
FF - user.js: extensions.BabylonToolbar_i.hardId - 7c839fac000000000000c217feaf3f1f
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15368
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.173:18
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - c:\program files (x86)\Softonic.France	bSoft.dll
Toolbar-Locked - (no file)
Toolbar-{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - c:\program files (x86)\Softonic.France	bSoft.dll
Toolbar-{28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKLM-Run-ArcSoft Connection Service - c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Wow6432Node-HKU-Default-Run-MP3 Skype Recorder - c:\program files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
WebBrowser-{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-iLivid - c:\programdata\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE}\iLividSetupV1.exe
AddRemove-iMesh 1 MediaBar - c:\program files (x86)\iMesh Applications\MediaBar\uninstall.exe
AddRemove-Searchqu 406 MediaBar - c:\program files (x86)\Windows iLivid Toolbar\uninstall.exe
AddRemove-Softonic.France Toolbar - c:\progra~2\SOFTON~1.FRA\UNWISE.EXE
AddRemove-{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} - c:\programdata\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE}\iLividSetupV1.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Heure de fin: 2012-01-29  21:31:42 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-01-29 20:31
.
Avant-CF: 294 243 565 568 octets libres
Après-CF: 293 844 369 408 octets libres
.
- - End Of File - - C5CEE2F22F02ED9A34FAA8B18CF9DA5A

Utilisateur anonyme · Answer

redémarre ton pc,

donne moi des nouvelles de tes publications de vidéos sur la face de bouque  :D

CocaColaFrais · Answer

Encore des publications :/

Faut-il que je le redémarre là ou alors vu que je l'ai coupé cette nuit ça revient au même?

Utilisateur anonyme · Answer

bah, pas besoin de redémarrer !

ceci n'est pas du à une infection, mais d'un fonctionnement de Face de bouque !


vas dans les options d'internet de ton navigateur !

supprime désactive tous les modules complétentaires de ton navigateur pour voir si tu contues à publier des trucs sur face de bouque ou pas !

CocaColaFrais · Answer

J'ai désactiver toutes les extensions et il n'y a plus de problème, maintenant que je sais d'où ça vient je pense que c'est bon :)

Merci beaucoup !

Utilisateur anonyme · Answer

super,


/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

CocaColaFrais · Answer

# DelFix v8.7 - Rapport créé le 02/02/2012 à 19:43:23
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC (Administrateur)
# Exécuté depuis : C:\Users\Alex\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Alex\Desktop\Bibitte.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Alex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Alex\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Alex\Downloads\0AyspwabmsO_ZHPDiag-analyse
Supprimé : C:\Users\Alex\Downloads\0AyspwabmsO_ZHPDiag-analyse (1)
Supprimé : C:\Users\Alex\Downloads\0AyspwabmsO_ZHPDiag-analyse (2)
Supprimé : C:\Users\Alex\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alex\Downloads\RSIT.exe
Supprimé : C:\Users\Alex\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2006 octets] - [02/02/2012 19:42:12]
DelFix[S1].txt - [1994 octets] - [02/02/2012 19:43:23]

########## EOF - C:\DelFix[S1].txt - [2118 octets] ##########

Utilisateur anonyme · Answer

super,

que dit ton antivirus ?

Virus Facebook Rapport ZHPDiag

37 réponses

Discussions similaires

Newsletters