A voir également:
- Virus PUP.BundleInstaller.IB
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Update du 05/02/2012
Zhpdiag n'est pas à jour,
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Zhpdiag n'est pas à jour,
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
super :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - Global Startup: C:\Users\bismilah\Desktop\802.11b-g USB WLAN - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{9621C139-6FBB-4319-9ACB-22A7C7A0C1A6}] (...) -- H:\Nero-6.6.1.15a.exe (.not file.)
O43 - CFD: 10/03/2012 - 20:04:04 - [0] ----D- C:\Users\bismilah\AppData\Local\{01F5F33B-CA1D-4AFA-BC48-C13F0A920D42}
O43 - CFD: 23/03/2012 - 22:31:56 - [0] ----D- C:\Users\bismilah\AppData\Local\{04F95838-797C-404D-8253-2422D73EA802}
O43 - CFD: 13/03/2012 - 12:50:18 - [0] ----D- C:\Users\bismilah\AppData\Local\{0522BF8D-B351-4905-9D77-FEFCE9AE3188}
O43 - CFD: 11/03/2012 - 23:10:18 - [0] ----D- C:\Users\bismilah\AppData\Local\{13C515B8-232F-43AA-92D7-1A5481BD489B}
O43 - CFD: 22/03/2012 - 19:28:02 - [0] ----D- C:\Users\bismilah\AppData\Local\{1616A808-EC3C-48CF-AA7C-53301E4F10D5}
O43 - CFD: 14/03/2012 - 06:14:10 - [0] ----D- C:\Users\bismilah\AppData\Local\{2491F536-7DED-4E75-A20F-65C4233EA25E}
O43 - CFD: 11/03/2012 - 23:10:30 - [0] ----D- C:\Users\bismilah\AppData\Local\{2B7C70ED-4CD7-4178-8716-C3290C6BC08C}
O43 - CFD: 16/03/2012 - 06:13:08 - [0] ----D- C:\Users\bismilah\AppData\Local\{2C73FF51-5B1F-428D-91E2-3FB5A0794466}
O43 - CFD: 24/03/2012 - 22:00:10 - [0] ----D- C:\Users\bismilah\AppData\Local\{2DEB7701-513F-4AEC-9263-5308BF373E01}
O43 - CFD: 23/03/2012 - 07:29:02 - [0] ----D- C:\Users\bismilah\AppData\Local\{3081A674-C842-4BA3-8684-3D095026A1CF}
O43 - CFD: 20/03/2012 - 19:25:38 - [0] ----D- C:\Users\bismilah\AppData\Local\{309384CA-855B-494C-91A9-2B6FB4F140FA}
O43 - CFD: 22/03/2012 - 19:28:14 - [0] ----D- C:\Users\bismilah\AppData\Local\{33863D82-C923-4B8E-A168-BFC3F19F3B45}
O43 - CFD: 12/03/2012 - 12:48:32 - [0] ----D- C:\Users\bismilah\AppData\Local\{3BB27220-26EC-4023-8142-56F42976810D}
O43 - CFD: 24/03/2012 - 21:59:56 - [0] ----D- C:\Users\bismilah\AppData\Local\{45214EB2-6107-45A5-B047-F8FC275697FD}
O43 - CFD: 13/03/2012 - 12:50:06 - [0] ----D- C:\Users\bismilah\AppData\Local\{4961CD2B-D6F7-437B-98A8-FA1DC941ABF9}
O43 - CFD: 21/03/2012 - 07:26:20 - [0] ----D- C:\Users\bismilah\AppData\Local\{4A91280F-B9C8-4531-A3F3-A6FC356943AA}
O43 - CFD: 22/03/2012 - 07:27:42 - [0] ----D- C:\Users\bismilah\AppData\Local\{4E69A169-0F1B-4030-A248-5608D14D9204}
O43 - CFD: 13/03/2012 - 00:49:36 - [0] ----D- C:\Users\bismilah\AppData\Local\{5878CC06-4897-40C0-9E95-D54BF6EA66DB}
O43 - CFD: 16/03/2012 - 06:13:24 - [0] ----D- C:\Users\bismilah\AppData\Local\{58C527CD-667B-4643-B9F3-83FC8E6A34B3}
O43 - CFD: 23/03/2012 - 22:32:12 - [0] ----D- C:\Users\bismilah\AppData\Local\{5EAB53E2-F1A1-4E44-BC75-F30F1767B147}
O43 - CFD: 20/03/2012 - 07:25:08 - [0] ----D- C:\Users\bismilah\AppData\Local\{5F416FDB-EDC4-4273-ACF4-E2F5BD41EC51}
O43 - CFD: 20/03/2012 - 19:25:26 - [0] ----D- C:\Users\bismilah\AppData\Local\{6484E6AF-C592-4225-AFC2-62A9DFD99B5F}
O43 - CFD: 18/03/2012 - 07:22:40 - [0] ----D- C:\Users\bismilah\AppData\Local\{68656D0F-8B42-49E7-8396-83BF568602C8}
O43 - CFD: 14/03/2012 - 18:14:24 - [0] ----D- C:\Users\bismilah\AppData\Local\{6BA75A8D-7580-41F9-A15F-6A4DA951A945}
O43 - CFD: 12/03/2012 - 12:48:48 - [0] ----D- C:\Users\bismilah\AppData\Local\{734BE7DE-3B28-4E6E-889C-5943A83ACF59}
O43 - CFD: 07/03/2012 - 13:24:44 - [0] ----D- C:\Users\bismilah\AppData\Local\{7A007AA6-C40E-4E76-A6FE-1B73F4E1B537}
O43 - CFD: 07/03/2012 - 13:25:04 - [0] ----D- C:\Users\bismilah\AppData\Local\{7A122BD6-1F27-463D-83CA-3A4FE4BCF6A3}
O43 - CFD: 23/03/2012 - 07:28:50 - [0] ----D- C:\Users\bismilah\AppData\Local\{8E878A31-FB5A-49D7-998C-F561C7D38010}
O43 - CFD: 23/03/2012 - 19:29:08 - [0] ----D- C:\Users\bismilah\AppData\Local\{91B51C89-2C36-4761-9908-85F04CCAC9DD}
O43 - CFD: 21/03/2012 - 07:26:08 - [0] ----D-
O43 - CFD: 15/03/2012 - 07:13:30 - [0] ----D- C:\Users\bismilah\AppData\Local\{9DE1D5E8-FCC6-43DF-BC7C-81B3A2AE4354}
O43 - CFD: 10/03/2012 - 20:03:52 - [0] ----D- C:\Users\bismilah\AppData\Local\{A7352FDD-726B-4697-9F4B-0ABD319B6839}
O43 - CFD: 17/03/2012 - 07:21:22 - [0] ----D- C:\Users\bismilah\AppData\Local\{C4E7C9D9-2BF1-49B0-8B14-63812296F51D}
O43 - CFD: 18/03/2012 - 19:22:58 - [0] ----D- C:\Users\bismilah\AppData\Local\{C933C0E9-B5AE-4425-8AEB-323A59C02812}
O43 - CFD: 19/03/2012 - 19:24:12 - [0] ----D- C:\Users\bismilah\AppData\Local\{DDB4DC02-16DB-433F-BC66-AB7AC27A47D7}
O43 - CFD: 21/03/2012 - 19:26:40 - [0] ----D- C:\Users\bismilah\AppData\Local\{DDDB237F-4431-4499-8BE1-1D0C96AB6BC8}
O43 - CFD: 21/03/2012 - 19:26:54 - [0] ----D- C:\Users\bismilah\AppData\Local\{DE1C91CA-A726-412E-8192-8A766109A7A0}
O43 - CFD: 19/03/2012 - 07:23:54 - [0] ----D- C:\Users\bismilah\AppData\Local\{E2590E09-460F-4042-A475-D36CFEFA5C58}
O43 - CFD: 13/03/2012 - 00:49:26 - [0] ----D- C:\Users\bismilah\AppData\Local\{E8DC52C6-FB86-48D0-B4D9-0117E742D76E}
O43 - CFD: 15/03/2012 - 07:13:42 - [0] ----D- C:\Users\bismilah\AppData\Local\{ECFBEC94-62C9-4000-8D1A-94E8AF747FA9}
O43 - CFD: 18/03/2012 - 19:23:10 - [0] ----D- C:\Users\bismilah\AppData\Local\{EDD8FC04-6DCE-4714-9E75-C5624AF90055}
O43 - CFD: 17/03/2012 - 19:21:48 - [0] ----D- C:\Users\bismilah\AppData\Local\{F883A31B-9412-4F6C-891D-E24F81F37217}
O43 - CFD: 14/03/2012 - 18:14:36 - [0] ----D- C:\Users\bismilah\AppData\Local\{F93C7EBF-08E9-4DC9-8DC8-02C530D21AB5}
O43 - CFD: 19/03/2012 - 19:24:24 - [0] ----D- C:\Users\bismilah\AppData\Local\{FC2F7A5B-0BEA-46AF-8EF0-211978B30172}
O43 - CFD: 24/03/2012 - 10:32:38 - [0] ----D- C:\Users\bismilah\AppData\Local\{FF56E6C5-3B7A-4D36-9124-F9DAE0FBB53F}
O87 - FAEL: "TCP Query User{8AFB10D4-11D8-4309-8116-BCAF11D46C19}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe (.not file.)
O87 - FAEL: "UDP Query User{45273D75-F3F8-4041-947D-39B84D53F0F5}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe (.not file.)
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.1920]
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar
O43 - CFD: 17/03/2012 - 07:46:46 - [3,982] ----D- C:\Users\bismilah\AppData\Roaming\OpenCandy C:\Users\bismilah\AppData\Roaming\OpenCandy
[MD5.00000000000000000000000000000000] [APT] [{01924F1F-60D9-49A2-8A9C-E00E3C9C9A60}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{2CAD4497-B03B-48CF-B358-52A04FA36BBE}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{311DCC27-0513-44C8-AE2C-6FF035CF1FFC}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{55100C69-69C5-4C92-8A77-C0CD72FC3816}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{7F7DAB92-0436-415F-958E-8DC252C90546}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd58e-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5ad-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5bb-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5c6-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5d6-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5e2-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5fc-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd609-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd644-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd64c-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd675-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd6a3-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd6af-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd6bc-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{4776a698-694a-11e1-8e54-0023aea484b3}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{7d9597ec-6908-11e1-9fee-001e101f8924}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - Global Startup: C:\Users\bismilah\Desktop\802.11b-g USB WLAN - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{9621C139-6FBB-4319-9ACB-22A7C7A0C1A6}] (...) -- H:\Nero-6.6.1.15a.exe (.not file.)
O43 - CFD: 10/03/2012 - 20:04:04 - [0] ----D- C:\Users\bismilah\AppData\Local\{01F5F33B-CA1D-4AFA-BC48-C13F0A920D42}
O43 - CFD: 23/03/2012 - 22:31:56 - [0] ----D- C:\Users\bismilah\AppData\Local\{04F95838-797C-404D-8253-2422D73EA802}
O43 - CFD: 13/03/2012 - 12:50:18 - [0] ----D- C:\Users\bismilah\AppData\Local\{0522BF8D-B351-4905-9D77-FEFCE9AE3188}
O43 - CFD: 11/03/2012 - 23:10:18 - [0] ----D- C:\Users\bismilah\AppData\Local\{13C515B8-232F-43AA-92D7-1A5481BD489B}
O43 - CFD: 22/03/2012 - 19:28:02 - [0] ----D- C:\Users\bismilah\AppData\Local\{1616A808-EC3C-48CF-AA7C-53301E4F10D5}
O43 - CFD: 14/03/2012 - 06:14:10 - [0] ----D- C:\Users\bismilah\AppData\Local\{2491F536-7DED-4E75-A20F-65C4233EA25E}
O43 - CFD: 11/03/2012 - 23:10:30 - [0] ----D- C:\Users\bismilah\AppData\Local\{2B7C70ED-4CD7-4178-8716-C3290C6BC08C}
O43 - CFD: 16/03/2012 - 06:13:08 - [0] ----D- C:\Users\bismilah\AppData\Local\{2C73FF51-5B1F-428D-91E2-3FB5A0794466}
O43 - CFD: 24/03/2012 - 22:00:10 - [0] ----D- C:\Users\bismilah\AppData\Local\{2DEB7701-513F-4AEC-9263-5308BF373E01}
O43 - CFD: 23/03/2012 - 07:29:02 - [0] ----D- C:\Users\bismilah\AppData\Local\{3081A674-C842-4BA3-8684-3D095026A1CF}
O43 - CFD: 20/03/2012 - 19:25:38 - [0] ----D- C:\Users\bismilah\AppData\Local\{309384CA-855B-494C-91A9-2B6FB4F140FA}
O43 - CFD: 22/03/2012 - 19:28:14 - [0] ----D- C:\Users\bismilah\AppData\Local\{33863D82-C923-4B8E-A168-BFC3F19F3B45}
O43 - CFD: 12/03/2012 - 12:48:32 - [0] ----D- C:\Users\bismilah\AppData\Local\{3BB27220-26EC-4023-8142-56F42976810D}
O43 - CFD: 24/03/2012 - 21:59:56 - [0] ----D- C:\Users\bismilah\AppData\Local\{45214EB2-6107-45A5-B047-F8FC275697FD}
O43 - CFD: 13/03/2012 - 12:50:06 - [0] ----D- C:\Users\bismilah\AppData\Local\{4961CD2B-D6F7-437B-98A8-FA1DC941ABF9}
O43 - CFD: 21/03/2012 - 07:26:20 - [0] ----D- C:\Users\bismilah\AppData\Local\{4A91280F-B9C8-4531-A3F3-A6FC356943AA}
O43 - CFD: 22/03/2012 - 07:27:42 - [0] ----D- C:\Users\bismilah\AppData\Local\{4E69A169-0F1B-4030-A248-5608D14D9204}
O43 - CFD: 13/03/2012 - 00:49:36 - [0] ----D- C:\Users\bismilah\AppData\Local\{5878CC06-4897-40C0-9E95-D54BF6EA66DB}
O43 - CFD: 16/03/2012 - 06:13:24 - [0] ----D- C:\Users\bismilah\AppData\Local\{58C527CD-667B-4643-B9F3-83FC8E6A34B3}
O43 - CFD: 23/03/2012 - 22:32:12 - [0] ----D- C:\Users\bismilah\AppData\Local\{5EAB53E2-F1A1-4E44-BC75-F30F1767B147}
O43 - CFD: 20/03/2012 - 07:25:08 - [0] ----D- C:\Users\bismilah\AppData\Local\{5F416FDB-EDC4-4273-ACF4-E2F5BD41EC51}
O43 - CFD: 20/03/2012 - 19:25:26 - [0] ----D- C:\Users\bismilah\AppData\Local\{6484E6AF-C592-4225-AFC2-62A9DFD99B5F}
O43 - CFD: 18/03/2012 - 07:22:40 - [0] ----D- C:\Users\bismilah\AppData\Local\{68656D0F-8B42-49E7-8396-83BF568602C8}
O43 - CFD: 14/03/2012 - 18:14:24 - [0] ----D- C:\Users\bismilah\AppData\Local\{6BA75A8D-7580-41F9-A15F-6A4DA951A945}
O43 - CFD: 12/03/2012 - 12:48:48 - [0] ----D- C:\Users\bismilah\AppData\Local\{734BE7DE-3B28-4E6E-889C-5943A83ACF59}
O43 - CFD: 07/03/2012 - 13:24:44 - [0] ----D- C:\Users\bismilah\AppData\Local\{7A007AA6-C40E-4E76-A6FE-1B73F4E1B537}
O43 - CFD: 07/03/2012 - 13:25:04 - [0] ----D- C:\Users\bismilah\AppData\Local\{7A122BD6-1F27-463D-83CA-3A4FE4BCF6A3}
O43 - CFD: 23/03/2012 - 07:28:50 - [0] ----D- C:\Users\bismilah\AppData\Local\{8E878A31-FB5A-49D7-998C-F561C7D38010}
O43 - CFD: 23/03/2012 - 19:29:08 - [0] ----D- C:\Users\bismilah\AppData\Local\{91B51C89-2C36-4761-9908-85F04CCAC9DD}
O43 - CFD: 21/03/2012 - 07:26:08 - [0] ----D-
O43 - CFD: 15/03/2012 - 07:13:30 - [0] ----D- C:\Users\bismilah\AppData\Local\{9DE1D5E8-FCC6-43DF-BC7C-81B3A2AE4354}
O43 - CFD: 10/03/2012 - 20:03:52 - [0] ----D- C:\Users\bismilah\AppData\Local\{A7352FDD-726B-4697-9F4B-0ABD319B6839}
O43 - CFD: 17/03/2012 - 07:21:22 - [0] ----D- C:\Users\bismilah\AppData\Local\{C4E7C9D9-2BF1-49B0-8B14-63812296F51D}
O43 - CFD: 18/03/2012 - 19:22:58 - [0] ----D- C:\Users\bismilah\AppData\Local\{C933C0E9-B5AE-4425-8AEB-323A59C02812}
O43 - CFD: 19/03/2012 - 19:24:12 - [0] ----D- C:\Users\bismilah\AppData\Local\{DDB4DC02-16DB-433F-BC66-AB7AC27A47D7}
O43 - CFD: 21/03/2012 - 19:26:40 - [0] ----D- C:\Users\bismilah\AppData\Local\{DDDB237F-4431-4499-8BE1-1D0C96AB6BC8}
O43 - CFD: 21/03/2012 - 19:26:54 - [0] ----D- C:\Users\bismilah\AppData\Local\{DE1C91CA-A726-412E-8192-8A766109A7A0}
O43 - CFD: 19/03/2012 - 07:23:54 - [0] ----D- C:\Users\bismilah\AppData\Local\{E2590E09-460F-4042-A475-D36CFEFA5C58}
O43 - CFD: 13/03/2012 - 00:49:26 - [0] ----D- C:\Users\bismilah\AppData\Local\{E8DC52C6-FB86-48D0-B4D9-0117E742D76E}
O43 - CFD: 15/03/2012 - 07:13:42 - [0] ----D- C:\Users\bismilah\AppData\Local\{ECFBEC94-62C9-4000-8D1A-94E8AF747FA9}
O43 - CFD: 18/03/2012 - 19:23:10 - [0] ----D- C:\Users\bismilah\AppData\Local\{EDD8FC04-6DCE-4714-9E75-C5624AF90055}
O43 - CFD: 17/03/2012 - 19:21:48 - [0] ----D- C:\Users\bismilah\AppData\Local\{F883A31B-9412-4F6C-891D-E24F81F37217}
O43 - CFD: 14/03/2012 - 18:14:36 - [0] ----D- C:\Users\bismilah\AppData\Local\{F93C7EBF-08E9-4DC9-8DC8-02C530D21AB5}
O43 - CFD: 19/03/2012 - 19:24:24 - [0] ----D- C:\Users\bismilah\AppData\Local\{FC2F7A5B-0BEA-46AF-8EF0-211978B30172}
O43 - CFD: 24/03/2012 - 10:32:38 - [0] ----D- C:\Users\bismilah\AppData\Local\{FF56E6C5-3B7A-4D36-9124-F9DAE0FBB53F}
O87 - FAEL: "TCP Query User{8AFB10D4-11D8-4309-8116-BCAF11D46C19}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe (.not file.)
O87 - FAEL: "UDP Query User{45273D75-F3F8-4041-947D-39B84D53F0F5}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe (.not file.)
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.1920]
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar
O43 - CFD: 17/03/2012 - 07:46:46 - [3,982] ----D- C:\Users\bismilah\AppData\Roaming\OpenCandy C:\Users\bismilah\AppData\Roaming\OpenCandy
[MD5.00000000000000000000000000000000] [APT] [{01924F1F-60D9-49A2-8A9C-E00E3C9C9A60}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{2CAD4497-B03B-48CF-B358-52A04FA36BBE}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{311DCC27-0513-44C8-AE2C-6FF035CF1FFC}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{55100C69-69C5-4C92-8A77-C0CD72FC3816}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{7F7DAB92-0436-415F-958E-8DC252C90546}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd58e-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5ad-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5bb-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5c6-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5d6-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5e2-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd5fc-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd609-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd644-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd64c-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd675-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd6a3-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd6af-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{301dd6bc-69af-11e1-825e-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{4776a698-694a-11e1-8e54-0023aea484b3}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{7d9597ec-6908-11e1-9fee-001e101f8924}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
on finalise alors :
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
on finalise alors :
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
ok,
en faite, vu que tu as rélé avira pour vérifier tous les fichiers en les le registre, il y s certaines entrées qui sont utilisées par le système, donc avira ne voit pas les entrées, d'ou les notes.
pour l'autre avertissement, il s'agit de ceci :
C:\Users\bismilah\Flash_Disinfector.exe
donc si tu n'as plus besoin de l'outil, il faut le désinstaller :D
en tous cas, on a términé, il ne reste plus qu'à créer un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
en faite, vu que tu as rélé avira pour vérifier tous les fichiers en les le registre, il y s certaines entrées qui sont utilisées par le système, donc avira ne voit pas les entrées, d'ou les notes.
pour l'autre avertissement, il s'agit de ceci :
C:\Users\bismilah\Flash_Disinfector.exe
donc si tu n'as plus besoin de l'outil, il faut le désinstaller :D
en tous cas, on a términé, il ne reste plus qu'à créer un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
voici lien vers rapport zhp diag
http://cjoint.com/?BCyogaLbWlK
merci pour votre aide
Ajouter un commentaire - Modifier