Rapport sécurité

Résolu
SANDRA -  
 Utilisateur anonyme -
Bonjour,
est ce que quelqu'un peut regarder mon lien et me dire si mon pc est malade parce qu'il rame graveeeeeeeeeeeee merci d'avance.

http://cjoint.com/?BChjGEQNeEE

12 réponses

Résumé de la discussion

Un PC qui rame et la suspicion d'une infection malware motivent la demande d'un diagnostic, avec des liens et des procédures proposés pour vérifier l'état du système. Plusieurs réponses préconisent des outils dédiés comme Malwarebytes Anti-Malware et ZHPDiag, accompagnés d'étapes précises pour lancer les analyses, mettre à jour les signatures et examiner les rapports obtenus. Des détails techniques incluent la désactivation temporaire de l'UAC sous Windows Vista, l'exécution en tant qu'administrateur, puis le démarrage d'examens complets et la collecte/partage des résultats sur des services d'hébergement de fichiers. En cas de besoin, partager les rapports générés et vérifier l'effet des mises à jour influence le suivi, tandis que certains conseils recommandent de redémarrer après les procédures de suppression avant toute finalisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jill_valentine Messages postés 123 Statut Membre 14
     
    Salut,

    En attendant qu'un helper plus compétente que moi te vienne en aide, nous allons commencer à nettoyer pour PC

    D'après ton rapport, on peut voir que tu es infectée par plusieurs adware

    Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le, et clique sur rechercher

    A la fin du scan, poste le rapport, s'il te plait
    0
    1. sandra
       
      merci pour ta réponse, j'ai passer ccleaner et malwarebytes faut il que je passe aussi ADWcleaner?
      0
    2. jill_valentine Messages postés 123 Statut Membre 14
       
      Re

      Tu peux poster le rapport malwareabytes, s'il te plait
      0
    3. sandra
       
      le voici merci de ton aide
      http://cjoint.com/?BChna35ITOD
      0
    4. jill_valentine Messages postés 123 Statut Membre 14
       
      merci

      tu peux refaire un diagnostic de ton pc avec ZHp diag, s'il te plait
      0
    5. sandra
       
      http://cjoint.com/?BChnmJobW1E

      le voilà
      0
  2. Utilisateur anonyme
     
    bonsoir,

    juste pour suivre le sujet :D

    merci ;-)

    0
    1. jill_valentine Messages postés 123 Statut Membre 14
       
      Bonsoir Electricien 69,

      Surtout, si tu vois que les manipulations que je fais faire à Sandra ne sont pas adequates au problème de Sandra, n'hésite pas à me le dire. Comme je l'ai dit plus haut, je n'ai pas les connaissances d'un helper confirmé tel que toi. Merci de suivre le sujet.
      0
  3. Utilisateur anonyme
     
    ok,
    avant de lancer MBAM ,

    si tu as zhpdiag sur le pc ,

    lance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

    puis clique sur la loupe pour lancer le scan, enregistre son rapport sur ton bureau,

    hébérge le sur cjoint, colle le lien sur ton prochain message.

    si tu n'as pas zhpdiag sur ton pc :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. sandra
       
      ok merci je m'exécute
      0
    2. sandra
       
      http://cjoint.com/?BChsG2Y3MEs
      0
  4. Utilisateur anonyme
     
    zhpdiag n'est pas à jour !

    désinstalle Adaware et spybot, ils sont inutiles !!!

    à l'avenir, évite d'installer des barres d'outils !

    Télécharge et enregistre ce fichier sur ton bureau :

    https://www.cjoint.com/?BChsXWIA6Kr

    * Lance ZHPFix via le raccourci sur ton Bureau

    fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

    note :

    si tu n'y arrives pas, ouvre le document et fais un copier coller dans la fenêtre de zhpfix


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
    1. sandra
       
      Bonjour,

      j'ai désinstallé spybot et adaware ainsi que quelques tolbar mais je n'arrive pas à installer la maj du 7/3 de zhp.
      je clique sur la flèche verte ça se lance j'installe la maj et quand je relance le programme c toujours la version du 6. Je fais quoi de travers?

      merci
      0
    2. sandra
       
      http://cjoint.com/?BCiki3HGBxW
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,

    ok,

    redémarre ton pc :D

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. sandra
       
      ok j'ai tout fait mais zhp n'est toujours pas à jour:(((((
      http://cjoint.com/?BCir4jg5KZd
      0
  7. Utilisateur anonyme
     
    si, on l'a déjà signalé à Nicolas Coolman, il y a un bug dans le programme !

    Rapport de ZHPDiag v1.28.34 par Nicolas Coolman, Update du 06/03/2012
    Run by notre ordi at 08/03/2012 17:46:58


    il s'en occupe :D

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. sandra
       
      cc j'ai fait tourner combo 7H et rien alors j'ai arrêté car j'aime pas laisser mon pc sans antivirus...
      0
  8. Utilisateur anonyme
     
    bonjour,

    on va voir ou s'en est !

    redémarre ton pc,

    relance zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
    1. sandra
       
      Re j'ai tenté la mise à jour de zhp mais rien à faire je te colle quand même mon rapport
      merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
      http://cjoint.com/?BCkrPxEjR1M
      0
  9. Utilisateur anonyme
     
    il faut que tu désinstalles ces programmes :

    Adobe Reader 9.1.3
    Java 6 Update 29

    puis installer les dernieres versions depuis leurs sites dédiés !

    attention, si on te propose d'installer une arre d'outils pendant l'installation, décoche la case !!

    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------


    O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.)
    O20 - AppInit_DLLs: . (...) - C:\Program Files\WI371A~1\Datamngr\datamngr.dll (.not file.)
    O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa
    O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    [HKCU\Software\iMesh]
    O43 - CFD: 17/05/2011 - 11:26:16 - [49,871] ----D- C:\Program Files\Fluendo
    O43 - CFD: 21/01/2012 - 21:50:58 - [39,643] ----D- C:\Program Files\iLivid
    O43 - CFD: 02/02/2012 - 09:40:10 - [46,118] ----D- C:\Program Files\iMesh Applications
    O43 - CFD: 01/04/2010 - 17:18:02 - [0,017] ----D- C:\Program Files\OfferBoxSearch
    O43 - CFD: 19/02/2012 - 18:13:14 - [0] ----D- C:\ProgramData\100
    O43 - CFD: 02/02/2012 - 09:38:02 - [0,078] ----D- C:\ProgramData\iMesh
    O43 - CFD: 08/03/2012 - 10:03:58 - [0] ----D- C:\ProgramData\PopCap Games
    O43 - CFD: 24/01/2011 - 12:13:58 - [0,000] ----D- C:\ProgramData\Trymedia
    O43 - CFD: 21/01/2012 - 21:51:08 - [6,036] --H-D- C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} => Infection BT (Adware.Bandoo)
    O43 - CFD: 04/02/2012 - 17:26:08 - [82,804] ----D- C:\Users\notre ordi\AppData\Local\iMesh => Infection PUP (Rapport de ZHPDiag v1.28.2151 par Nicolas Coolman, Update du 21/10/201)
    O44 - LFC:[MD5.D903E1A8CFDDC42BE772B2E1D3C0D6BA] - 19/02/2012 - 18:12:51 ---A- . (...) -- C:\user.js [1542] => Infection PUP (PUP.FaceOnBody)
    O87 - FAEL: "{1352D677-9D49-4732-A7D9-9EDAFFEF9ED1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{0D28B2B8-2140-4FE2-B08E-571F37706D8B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{99D3B719-BC2C-4EDE-A7DC-23437E0A8B62}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{13784976-0337-44AE-8FE6-6F10AB831DDD}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{96838FD2-FDA9-466F-9B8C-0ACEC3252F94}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{2ED6E364-C28A-4E41-A5DD-8C7F23DF1C58}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{CCD3F673-6037-4954-8E4B-865BB980DC4E}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
    O87 - FAEL: "{9D19C076-B35A-4347-A2E8-BC04E7F9675C}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] =>PUP.iMesh
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] =>Adware.SPointer [HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
    [HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
    [HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
    [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
    [HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
    [HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
    [HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
    [HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] =>PUP.iMesh
    C:\Program Files\Fluendo\Moovida =>Adware.SPointer
    C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} =>Adware.Bandoo
    C:\ProgramData\iMesh =>PUP.iMesh
    C:\ProgramData\PopCap Games =>Adware.PopCap
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh =>PUP.iMesh
    [HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
    [HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
    [HKLM\Software\Classes\iMesh.AudioCD] =>PUP.iMesh
    [HKLM\Software\Classes\iMesh.Device] =>PUP.iMesh
    [HKLM\Software\Classes\iMesh.file] =>PUP.iMesh
    [HKCU\Software\iMesh] =>PUP.iMesh
    [HKLM\Software\iMesh] =>PUP.iMesh
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa] =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
    C:\Program Files\BearShare Applications =>PUP.BearShare
    C:\Program Files\iMesh Applications =>PUP.iMesh
    C:\Program Files\OfferBoxSearch =>PUP.OfferBox
    C:\ProgramData\Trymedia =>Adware.Trymedia
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida =>Adware.SPointer
    C:\Users\notre ordi\AppData\Local\iMesh =>PUP.iMesh
    O43 - CFD: 09/03/2012 - 11:39:56 - [0] ----D- C:\Users\notre ordi\AppData\Local\{147E0A3F-3BD4-4AC5-B419-9042BDC76BF1}
    O43 - CFD: 10/03/2012 - 10:10:36 - [0] ----D- C:\Users\notre ordi\AppData\Local\{1EB26D10-7E18-4D39-8B28-0CA4DAD25018}
    O43 - CFD: 09/03/2012 - 11:40:10 - [0] ----D- C:\Users\notre ordi\AppData\Local\{2BCDD5D4-3967-4B76-8E10-DF96400217ED}
    O43 - CFD: 10/03/2012 - 10:10:56 - [0] ----D- C:\Users\notre ordi\AppData\Local\{67CCBEB1-F7AD-4F93-88A1-A27BF48D3778}
    O43 - CFD: 08/03/2012 - 09:21:18 - [0] ----D- C:\Users\notre ordi\AppData\Local\{7591ECB6-D3F1-4B5E-BE7A-6F4FC53AD97E}
    O43 - CFD: 08/03/2012 - 09:21:36 - [0] ----D- C:\Users\notre ordi\AppData\Local\{C594710E-40F8-4088-8EE2-639E4E2775BB}
    O43 - CFD: 08/03/2012 - 21:22:10 - [0] ----D- C:\Users\notre ordi\AppData\Local\{CE39E2B8-E38B-4E57-BF27-FE636A2970D6}
    O43 - CFD: 08/03/2012 - 21:22:50 - [0] ----D- C:\Users\notre ordi\AppData\Local\{E189BDF1-7A56-41E6-AE69-2BE4157061BD}
    O87 - FAEL: "{45F64F1E-E614-4E15-AE22-8D72CA85A6D8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
    O87 - FAEL: "{DC9F7283-A5B5-4C42-8EBA-F0D8DBFD5A69}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) (No version) -- C:\Program Files\Zynga\tbZyng.dll
    O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) -- C:\Program Files\Zynga\tbZyng.dll
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (...) -- (.not file.)
    O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (...) -- C:\Program Files\Zynga\tbZyng.dll
    [HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] =>PUP.BearShare
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. sandra
       
      cc tu vas me prendre pour une quiche, c surement le cas mais je n'arrive pas à trouver ton icone H (Clique sur l'icone représentant la lettre H (« coller les lignes Helper »))
      0
  10. Utilisateur anonyme
     
    bah, Z'aime les quiches :P

    tu as bien lancé zhpfix en forum de seringue ?

    regarde bien ce beau H bleu, en haut de cette page (d'accord, il y a eu quelques mofifications depuis cette image, mais pour le H, c'est pareil) :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
    1. sandra
       
      Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-03-2012-19-40-55.txt
      Run by notre ordi at 10/03/2012 19:40:55
      Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\users\notre ordi\appdata\roaming\fissasearch\fissauninstaller.exe
      SUPPRIME Moovida
      SUPPRIME iLivid
      ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
      ABSENT Uninstall Process: c:\programdata\{bd8912d9-3040-46c4-b96a-4c3ac7e43486}\imesh_v11_en_setup.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa]
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
      SUPPRIME Key: HKCU\Software\iMesh
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
      SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      SUPPRIME Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
      SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
      SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
      SUPPRIME Key: HKLM\Software\Classes\iMesh.AudioCD
      SUPPRIME Key: HKLM\Software\Classes\iMesh.Device
      SUPPRIME Key: HKLM\Software\Classes\iMesh.file
      ABSENT Key: HKCU\Software\iMesh
      SUPPRIME Key: HKLM\Software\iMesh
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
      SUPPRIME Key: CLSID BHO: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}

      ========== Valeur(s) du Registre ==========
      SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
      SUPPRIME {1352D677-9D49-4732-A7D9-9EDAFFEF9ED1}
      SUPPRIME {0D28B2B8-2140-4FE2-B08E-571F37706D8B}
      SUPPRIME {99D3B719-BC2C-4EDE-A7DC-23437E0A8B62}
      SUPPRIME {13784976-0337-44AE-8FE6-6F10AB831DDD}
      SUPPRIME {96838FD2-FDA9-466F-9B8C-0ACEC3252F94}
      SUPPRIME {2ED6E364-C28A-4E41-A5DD-8C7F23DF1C58}
      SUPPRIME {CCD3F673-6037-4954-8E4B-865BB980DC4E}
      SUPPRIME {9D19C076-B35A-4347-A2E8-BC04E7F9675C}
      SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
      SUPPRIME {45F64F1E-E614-4E15-AE22-8D72CA85A6D8}
      SUPPRIME {DC9F7283-A5B5-4C42-8EBA-F0D8DBFD5A69}
      ABSENT URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
      SUPPRIME URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822}
      ABSENT Toolbar: {FE063DB9-4EC0-403e-8DD8-394C54984B2C}
      SUPPRIME Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME AppInit: \Program Files\WI371A~1\Datamngr\datamngr.dll

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\Fluendo
      ABSENT C:\Program Files\iLivid
      SUPPRIME Folder: C:\Program Files\iMesh Applications
      SUPPRIME Folder: C:\Program Files\OfferBoxSearch
      SUPPRIME Folder: C:\ProgramData\100
      SUPPRIME Folder: C:\ProgramData\iMesh
      SUPPRIME Folder: C:\ProgramData\PopCap Games
      SUPPRIME Folder: C:\ProgramData\Trymedia
      ABSENT C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
      SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
      SUPPRIME Folder: c:\program files\bearshare applications
      SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\moovida
      SUPPRIME Folder: c:\users\notre ordi\appdata\local\imesh
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{147E0A3F-3BD4-4AC5-B419-9042BDC76BF1}
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{1EB26D10-7E18-4D39-8B28-0CA4DAD25018}
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{2BCDD5D4-3967-4B76-8E10-DF96400217ED}
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{67CCBEB1-F7AD-4F93-88A1-A27BF48D3778}
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{7591ECB6-D3F1-4B5E-BE7A-6F4FC53AD97E}
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{C594710E-40F8-4088-8EE2-639E4E2775BB}
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{CE39E2B8-E38B-4E57-BF27-FE636A2970D6}
      SUPPRIME Folder: C:\Users\notre ordi\AppData\Local\{E189BDF1-7A56-41E6-AE69-2BE4157061BD}
      SUPPRIME Temporaires Windows: : 67

      ========== Fichier(s) ==========
      ABSENT File: \program files\wi371a~1\datamngr\datamngr.dll
      SUPPRIME File: c:\user.js
      ABSENT Folder/File: c:\program files\fluendo\moovida
      ABSENT Folder/File: c:\programdata\{b49a644a-1076-4a3d-b124-daa7862f2318}
      ABSENT Folder/File: c:\programdata\imesh
      ABSENT Folder/File: c:\programdata\popcap games
      ABSENT Folder/File: c:\program files\imesh applications
      ABSENT Folder/File: c:\program files\offerboxsearch
      ABSENT Folder/File: c:\programdata\trymedia
      ABSENT File: c:\program files\zynga\tbzyng.dll
      SUPPRIME Temporaires Windows: : 11

      ========== Tache planifiée ==========
      SUPPRIME Task: Ad-Aware Update (Weekly)


      ========== Récapitulatif ==========
      27 : Clé(s) du Registre
      16 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      22 : Dossier(s)
      11 : Fichier(s)
      5 : Logiciel(s)
      1 : Tache planifiée


      End of clean in 25mn 08s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 08/03/2012 10:05:37 [18066]
      C:\ZHP\ZHPFix[R2].txt - 10/03/2012 19:40:55 [6278]
      0
  11. Utilisateur anonyme
     
    tu vois bien qu'il était là :P

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. sandra
       
      cc mawarebytes n'a rien trouvé merci mon pc est moins malade alors, on a fini?
      0
  12. Utilisateur anonyme
     
    peut tu me poster son rapport s'il te lait ?

    0
    1. sandra
       
      http://cjoint.com/?BCmu66Rn3Iv

      voilà mr l'électricien :)
      0
  13. Utilisateur anonyme
     
    bon, la mise à jour date du 07/03/2012!

    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser.

    @ ++

    0