Suis je infecté?
Résolu/Fermé
A voir également:
- Suis je infecté?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
9 réponses
üp
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 mars 2012 à 18:23
30 mars 2012 à 18:23
bonjour, perso je vois pas grand choses sur ton hijackthis un peu normal car il est pas suffisamment complet pour voir si vraiment une infection postes plutôt un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Up
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 mars 2012 à 19:19
31 mars 2012 à 19:19
alex arrête avec tes up !! sur ccm nous sommes des bénévoles et nous avons une vie en dehors du moins on essais !! lol !! donc la je vais regarder ton zhpdiag et je vais revenir vu l'heure surement après mangé !! cat la il est 19h 19 l'heure de l'apéro !!! mdr !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
up
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 mars 2012 à 21:20
31 mars 2012 à 21:20
bon tu fais ce qui suit avec zhpfix , adw-cleaner , et malwarebytes et tu posteras un nouveau zhpdiag et pas la peinne de faire des up je serais averti de ta réponse dés que je me connecterais !!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
M2 - MFEP: prefs.js [scdnj - lcb5phpr.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.5 (.FoxyProxy, Inc..)
M3 - MFPP: Plugins - [scdnj] -- C:\Users\scdnj\AppData\Roaming\Mozilla\Firefox\Profiles\lcb5phpr.default\searchplugins\sweetim.xml
R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
O43 - CFD: 10/03/2012 - 20:11:28 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/03/2012 - 12:25:16 - [69,840] ----D- C:\Users\scdnj\AppData\Local\Amazon
O43 - CFD: 22/03/2012 - 14:34:06 - [0] ----D- C:\Users\scdnj\AppData\Local\Temporary Projects => Empty Folder not necessary
O43 - CFD: 22/03/2012 - 08:32:54 - [0] ----D- C:\Users\scdnj\AppData\Local\{028A484F-B4F5-46C3-A3D9-10E8830E5B5A}
O43 - CFD: 29/03/2012 - 11:06:18 - [0] ----D- C:\Users\scdnj\AppData\Local\{0763D641-CC34-4837-B6D7-FF19D18BF468}
O43 - CFD: 16/03/2012 - 07:41:46 - [0] ----D- C:\Users\scdnj\AppData\Local\{09A29EE3-29B3-4401-A9E9-400BC3FEB8A5}
O43 - CFD: 24/03/2012 - 08:39:32 - [0] ----D- C:\Users\scdnj\AppData\Local\{0F52D515-5B55-4C90-B109-525FBFA43A4C}
O43 - CFD: 28/03/2012 - 07:56:02 - [0] ----D- C:\Users\scdnj\AppData\Local\{12799BC1-2388-4C8C-96EF-A13036E7C682}
O43 - CFD: 12/03/2012 - 20:58:32 - [0] ----D- C:\Users\scdnj\AppData\Local\{1447CC28-148D-416F-9CEC-CCD623CE8703}
O43 - CFD: 13/03/2012 - 10:58:24 - [0] ----D- C:\Users\scdnj\AppData\Local\{1AD238CE-DE6C-4698-A69B-332AB174419E}
O43 - CFD: 15/03/2012 - 07:36:08 - [0] ----D- C:\Users\scdnj\AppData\Local\{1CD8324E-E773-4105-B04D-0CB068E34A34}
O43 - CFD: 16/03/2012 - 19:42:22 - [0] ----D- C:\Users\scdnj\AppData\Local\{200889EB-F894-47DE-A993-5734607D2208}
O43 - CFD: 26/03/2012 - 19:54:44 - [0] ----D- C:\Users\scdnj\AppData\Local\{22B834AC-D85F-48B9-8C11-8BC8EA5ED147}
O43 - CFD: 15/03/2012 - 07:36:46 - [0] ----D- C:\Users\scdnj\AppData\Local\{2E93A6CD-EC25-4F8D-B22A-1EBB11C6B8A1}
O43 - CFD: 17/03/2012 - 10:31:08 - [0] ----D- C:\Users\scdnj\AppData\Local\{30083258-6C3E-4B72-A221-FBF6B9B55CE7}
O43 - CFD: 24/03/2012 - 20:39:56 - [0] ----D- C:\Users\scdnj\AppData\Local\{45149408-3250-4B38-A647-61A368C94A64}
O43 - CFD: 14/03/2012 - 19:36:22 - [0] ----D- C:\Users\scdnj\AppData\Local\{4C160151-291F-4400-92E1-2DA59A0DA1EB}
O43 - CFD: 26/03/2012 - 07:08:40 - [0] ----D- C:\Users\scdnj\AppData\Local\{4DF2EC92-D6F8-45DB-82BE-B1EA29A5FE78}
O43 - CFD: 21/03/2012 - 08:32:06 - [0] ----D- C:\Users\scdnj\AppData\Local\{5C3925B4-A94F-4916-B186-84CB09E25106}
O43 - CFD: 16/03/2012 - 19:42:34 - [0] ----D- C:\Users\scdnj\AppData\Local\{5ECC8A9B-2A37-45C5-8C88-CEFC6045A89D}
O43 - CFD: 30/03/2012 - 06:52:40 - [0] ----D- C:\Users\scdnj\AppData\Local\{6691FDB4-AF17-4497-A834-A7BFCDBB61E1}
O43 - CFD: 25/03/2012 - 10:14:14 - [0] ----D- C:\Users\scdnj\AppData\Local\{69DB2CC6-A0C0-4C4A-921B-E6C9271E73D7}
O43 - CFD: 19/03/2012 - 20:30:54 - [0] ----D- C:\Users\scdnj\AppData\Local\{77D9C430-D0F6-4E3C-8EA1-027A78475DFD}
O43 - CFD: 18/03/2012 - 08:29:06 - [0] ----D- C:\Users\scdnj\AppData\Local\{7BA3C06F-FE56-43D2-BE7D-940D2F954785}
O43 - CFD: 20/03/2012 - 08:31:18 - [0] ----D- C:\Users\scdnj\AppData\Local\{80B7C230-C72E-4AF6-89F9-411D67A7F358}
O43 - CFD: 15/03/2012 - 19:37:12 - [0] ----D- C:\Users\scdnj\AppData\Local\{873F0C18-32AC-4702-92C0-BBE92E7497CC}
O43 - CFD: 18/03/2012 - 20:30:04 - [0] ----D- C:\Users\scdnj\AppData\Local\{92D5D714-76DF-4C94-B0D2-DE75B038CBDE}
O43 - CFD: 15/03/2012 - 19:37:24 - [0] ----D- C:\Users\scdnj\AppData\Local\{B073D51C-4B44-45D1-BC9D-FC143319802B}
O43 - CFD: 15/03/2012 - 07:36:34 - [0] ----D- C:\Users\scdnj\AppData\Local\{B80A7CE5-2BD6-43F1-8AE1-7A6753E35A88}
O43 - CFD: 24/03/2012 - 08:41:22 - [0] ----D- C:\Users\scdnj\AppData\Local\{B80ACC95-5EA8-46BB-A099-776CE86D93B6}
O43 - CFD: 23/03/2012 - 08:38:12 - [0] ----D- C:\Users\scdnj\AppData\Local\{B8ABB0F0-13E9-44C1-B4F4-5AB6ECCAEBFC}
O43 - CFD: 27/03/2012 - 07:55:10 - [0] ----D- C:\Users\scdnj\AppData\Local\{BE6DC410-19D2-4DD7-B6E3-2A9A4CC8C956}
O43 - CFD: 18/03/2012 - 08:29:26 - [0] ----D- C:\Users\scdnj\AppData\Local\{C52809A0-C49F-4594-B49A-A47A69E9DA8F}
O43 - CFD: 26/03/2012 - 07:08:50 - [0] ----D- C:\Users\scdnj\AppData\Local\{C8CECC36-9479-4D06-BFFB-80AC273E6D9C}
O43 - CFD: 14/03/2012 - 07:35:34 - [0] ----D- C:\Users\scdnj\AppData\Local\{CC3F0B9D-D286-457B-BE22-68998F78A789}
O43 - CFD: 25/03/2012 - 10:14:04 - [0] ----D- C:\Users\scdnj\AppData\Local\{CCFC9ADA-AD7B-4C67-B768-476503AEA3EA}
O43 - CFD: 16/03/2012 - 07:41:58 - [0] ----D- C:\Users\scdnj\AppData\Local\{D1DF3B18-FB28-4023-9A29-3BE7335D964B}
O43 - CFD: 14/03/2012 - 07:35:44 - [0] ----D- C:\Users\scdnj\AppData\Local\{DAF5F27B-0510-4594-9A5B-59772A88725A}
O43 - CFD: 20/03/2012 - 20:31:42 - [0] ----D- C:\Users\scdnj\AppData\Local\{E1F3B394-C86E-440E-82B5-C0029CFCB29A}
O43 - CFD: 19/03/2012 - 08:30:30 - [0] ----D- C:\Users\scdnj\AppData\Local\{EA277AB0-C5D0-4D2B-8281-F8B38A78EE2D}
O43 - CFD: 23/03/2012 - 20:38:38 - [0] ----D- C:\Users\scdnj\AppData\Local\{EF177F0E-F717-4964-A71F-75827AD35B24}
O43 - CFD: 13/03/2012 - 10:58:12 - [0] ----D- C:\Users\scdnj\AppData\Local\{F18B43BD-6558-4829-8DF9-2651F9E2A858}
O43 - CFD: 21/03/2012 - 20:32:30 - [0] ----D- C:\Users\scdnj\AppData\Local\{F2EDF2A6-9C90-418C-A4CC-C13FB70617E7}
O43 - CFD: 28/03/2012 - 19:56:26 - [0] ----D- C:\Users\scdnj\AppData\Local\{FD7E5FE7-6FCE-4CAE-9E44-A3B5277CB996}
O43 - CFD: 27/03/2012 - 19:55:38 - [0] ----D- C:\Users\scdnj\AppData\Local\{FE531BF7-5890-4D15-B43D-C3DAB6D0470C}
O43 - CFD: 10/03/2012 - 20:11:28 - [2,214] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 12/03/2012 - 21:12:02 - [0] ----D- C:\Users\scdnj\AppData\Roaming\iWin
[HKCU\Software\SweetIM]
[HKCU\Software\Amazon]
[HKLM\Software\SweetIM]
[HKCU\Software\SweetIM]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\WOW6432Node\SweetIM]
C:\Users\scdnj\AppData\Roaming\Mozilla\Firefox\Profiles\lcb5phpr.default\SearchPlugins\sweetim.xml
C:\Users\scdnj\AppData\Roaming\iWin
OPT:SS - | Disabled 31/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour faire le point
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
M2 - MFEP: prefs.js [scdnj - lcb5phpr.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.5 (.FoxyProxy, Inc..)
M3 - MFPP: Plugins - [scdnj] -- C:\Users\scdnj\AppData\Roaming\Mozilla\Firefox\Profiles\lcb5phpr.default\searchplugins\sweetim.xml
R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
O43 - CFD: 10/03/2012 - 20:11:28 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/03/2012 - 12:25:16 - [69,840] ----D- C:\Users\scdnj\AppData\Local\Amazon
O43 - CFD: 22/03/2012 - 14:34:06 - [0] ----D- C:\Users\scdnj\AppData\Local\Temporary Projects => Empty Folder not necessary
O43 - CFD: 22/03/2012 - 08:32:54 - [0] ----D- C:\Users\scdnj\AppData\Local\{028A484F-B4F5-46C3-A3D9-10E8830E5B5A}
O43 - CFD: 29/03/2012 - 11:06:18 - [0] ----D- C:\Users\scdnj\AppData\Local\{0763D641-CC34-4837-B6D7-FF19D18BF468}
O43 - CFD: 16/03/2012 - 07:41:46 - [0] ----D- C:\Users\scdnj\AppData\Local\{09A29EE3-29B3-4401-A9E9-400BC3FEB8A5}
O43 - CFD: 24/03/2012 - 08:39:32 - [0] ----D- C:\Users\scdnj\AppData\Local\{0F52D515-5B55-4C90-B109-525FBFA43A4C}
O43 - CFD: 28/03/2012 - 07:56:02 - [0] ----D- C:\Users\scdnj\AppData\Local\{12799BC1-2388-4C8C-96EF-A13036E7C682}
O43 - CFD: 12/03/2012 - 20:58:32 - [0] ----D- C:\Users\scdnj\AppData\Local\{1447CC28-148D-416F-9CEC-CCD623CE8703}
O43 - CFD: 13/03/2012 - 10:58:24 - [0] ----D- C:\Users\scdnj\AppData\Local\{1AD238CE-DE6C-4698-A69B-332AB174419E}
O43 - CFD: 15/03/2012 - 07:36:08 - [0] ----D- C:\Users\scdnj\AppData\Local\{1CD8324E-E773-4105-B04D-0CB068E34A34}
O43 - CFD: 16/03/2012 - 19:42:22 - [0] ----D- C:\Users\scdnj\AppData\Local\{200889EB-F894-47DE-A993-5734607D2208}
O43 - CFD: 26/03/2012 - 19:54:44 - [0] ----D- C:\Users\scdnj\AppData\Local\{22B834AC-D85F-48B9-8C11-8BC8EA5ED147}
O43 - CFD: 15/03/2012 - 07:36:46 - [0] ----D- C:\Users\scdnj\AppData\Local\{2E93A6CD-EC25-4F8D-B22A-1EBB11C6B8A1}
O43 - CFD: 17/03/2012 - 10:31:08 - [0] ----D- C:\Users\scdnj\AppData\Local\{30083258-6C3E-4B72-A221-FBF6B9B55CE7}
O43 - CFD: 24/03/2012 - 20:39:56 - [0] ----D- C:\Users\scdnj\AppData\Local\{45149408-3250-4B38-A647-61A368C94A64}
O43 - CFD: 14/03/2012 - 19:36:22 - [0] ----D- C:\Users\scdnj\AppData\Local\{4C160151-291F-4400-92E1-2DA59A0DA1EB}
O43 - CFD: 26/03/2012 - 07:08:40 - [0] ----D- C:\Users\scdnj\AppData\Local\{4DF2EC92-D6F8-45DB-82BE-B1EA29A5FE78}
O43 - CFD: 21/03/2012 - 08:32:06 - [0] ----D- C:\Users\scdnj\AppData\Local\{5C3925B4-A94F-4916-B186-84CB09E25106}
O43 - CFD: 16/03/2012 - 19:42:34 - [0] ----D- C:\Users\scdnj\AppData\Local\{5ECC8A9B-2A37-45C5-8C88-CEFC6045A89D}
O43 - CFD: 30/03/2012 - 06:52:40 - [0] ----D- C:\Users\scdnj\AppData\Local\{6691FDB4-AF17-4497-A834-A7BFCDBB61E1}
O43 - CFD: 25/03/2012 - 10:14:14 - [0] ----D- C:\Users\scdnj\AppData\Local\{69DB2CC6-A0C0-4C4A-921B-E6C9271E73D7}
O43 - CFD: 19/03/2012 - 20:30:54 - [0] ----D- C:\Users\scdnj\AppData\Local\{77D9C430-D0F6-4E3C-8EA1-027A78475DFD}
O43 - CFD: 18/03/2012 - 08:29:06 - [0] ----D- C:\Users\scdnj\AppData\Local\{7BA3C06F-FE56-43D2-BE7D-940D2F954785}
O43 - CFD: 20/03/2012 - 08:31:18 - [0] ----D- C:\Users\scdnj\AppData\Local\{80B7C230-C72E-4AF6-89F9-411D67A7F358}
O43 - CFD: 15/03/2012 - 19:37:12 - [0] ----D- C:\Users\scdnj\AppData\Local\{873F0C18-32AC-4702-92C0-BBE92E7497CC}
O43 - CFD: 18/03/2012 - 20:30:04 - [0] ----D- C:\Users\scdnj\AppData\Local\{92D5D714-76DF-4C94-B0D2-DE75B038CBDE}
O43 - CFD: 15/03/2012 - 19:37:24 - [0] ----D- C:\Users\scdnj\AppData\Local\{B073D51C-4B44-45D1-BC9D-FC143319802B}
O43 - CFD: 15/03/2012 - 07:36:34 - [0] ----D- C:\Users\scdnj\AppData\Local\{B80A7CE5-2BD6-43F1-8AE1-7A6753E35A88}
O43 - CFD: 24/03/2012 - 08:41:22 - [0] ----D- C:\Users\scdnj\AppData\Local\{B80ACC95-5EA8-46BB-A099-776CE86D93B6}
O43 - CFD: 23/03/2012 - 08:38:12 - [0] ----D- C:\Users\scdnj\AppData\Local\{B8ABB0F0-13E9-44C1-B4F4-5AB6ECCAEBFC}
O43 - CFD: 27/03/2012 - 07:55:10 - [0] ----D- C:\Users\scdnj\AppData\Local\{BE6DC410-19D2-4DD7-B6E3-2A9A4CC8C956}
O43 - CFD: 18/03/2012 - 08:29:26 - [0] ----D- C:\Users\scdnj\AppData\Local\{C52809A0-C49F-4594-B49A-A47A69E9DA8F}
O43 - CFD: 26/03/2012 - 07:08:50 - [0] ----D- C:\Users\scdnj\AppData\Local\{C8CECC36-9479-4D06-BFFB-80AC273E6D9C}
O43 - CFD: 14/03/2012 - 07:35:34 - [0] ----D- C:\Users\scdnj\AppData\Local\{CC3F0B9D-D286-457B-BE22-68998F78A789}
O43 - CFD: 25/03/2012 - 10:14:04 - [0] ----D- C:\Users\scdnj\AppData\Local\{CCFC9ADA-AD7B-4C67-B768-476503AEA3EA}
O43 - CFD: 16/03/2012 - 07:41:58 - [0] ----D- C:\Users\scdnj\AppData\Local\{D1DF3B18-FB28-4023-9A29-3BE7335D964B}
O43 - CFD: 14/03/2012 - 07:35:44 - [0] ----D- C:\Users\scdnj\AppData\Local\{DAF5F27B-0510-4594-9A5B-59772A88725A}
O43 - CFD: 20/03/2012 - 20:31:42 - [0] ----D- C:\Users\scdnj\AppData\Local\{E1F3B394-C86E-440E-82B5-C0029CFCB29A}
O43 - CFD: 19/03/2012 - 08:30:30 - [0] ----D- C:\Users\scdnj\AppData\Local\{EA277AB0-C5D0-4D2B-8281-F8B38A78EE2D}
O43 - CFD: 23/03/2012 - 20:38:38 - [0] ----D- C:\Users\scdnj\AppData\Local\{EF177F0E-F717-4964-A71F-75827AD35B24}
O43 - CFD: 13/03/2012 - 10:58:12 - [0] ----D- C:\Users\scdnj\AppData\Local\{F18B43BD-6558-4829-8DF9-2651F9E2A858}
O43 - CFD: 21/03/2012 - 20:32:30 - [0] ----D- C:\Users\scdnj\AppData\Local\{F2EDF2A6-9C90-418C-A4CC-C13FB70617E7}
O43 - CFD: 28/03/2012 - 19:56:26 - [0] ----D- C:\Users\scdnj\AppData\Local\{FD7E5FE7-6FCE-4CAE-9E44-A3B5277CB996}
O43 - CFD: 27/03/2012 - 19:55:38 - [0] ----D- C:\Users\scdnj\AppData\Local\{FE531BF7-5890-4D15-B43D-C3DAB6D0470C}
O43 - CFD: 10/03/2012 - 20:11:28 - [2,214] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 12/03/2012 - 21:12:02 - [0] ----D- C:\Users\scdnj\AppData\Roaming\iWin
[HKCU\Software\SweetIM]
[HKCU\Software\Amazon]
[HKLM\Software\SweetIM]
[HKCU\Software\SweetIM]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\WOW6432Node\SweetIM]
C:\Users\scdnj\AppData\Roaming\Mozilla\Firefox\Profiles\lcb5phpr.default\SearchPlugins\sweetim.xml
C:\Users\scdnj\AppData\Roaming\iWin
OPT:SS - | Disabled 31/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour faire le point
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Salut,
Rapport ZHPFIX :
http://cjoint.com/12ma/BCFvQznBPu6.htm
Edit:
Rapport ADW-CLEANER :
http://cjoint.com/12ma/BCFvWOEsu16.htm
PS : Pour le scan malwarebytes , je préfères attendre demain matin si sa prends 2 heures ^^ .
à bientôt ( J'éditerai le message demain avec le rapport Malwarebytes)
Rapport ZHPFIX :
http://cjoint.com/12ma/BCFvQznBPu6.htm
Edit:
Rapport ADW-CLEANER :
http://cjoint.com/12ma/BCFvWOEsu16.htm
PS : Pour le scan malwarebytes , je préfères attendre demain matin si sa prends 2 heures ^^ .
à bientôt ( J'éditerai le message demain avec le rapport Malwarebytes)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 mars 2012 à 23:52
31 mars 2012 à 23:52
ok bonne nuit !!
Salut,
Je ne sais pas pourquoi je peux plus éditer mon message précédent donc voila,
j'en fait un nouveau !
Malwarebytes n'a rien détecté .
Je te donne le rapport quand même :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.01.01
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
scdnj :: SCDNJ-PC [administrateur]
01/04/2012 10:03:22
mbam-log-2012-04-01 (10-03-22).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318845
Temps écoulé: 20 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Edit : Rapport ZHPDIAG: http://cjoint.com/12av/BDbkFLhSg6V.htm
Je ne sais pas pourquoi je peux plus éditer mon message précédent donc voila,
j'en fait un nouveau !
Malwarebytes n'a rien détecté .
Je te donne le rapport quand même :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.01.01
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
scdnj :: SCDNJ-PC [administrateur]
01/04/2012 10:03:22
mbam-log-2012-04-01 (10-03-22).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318845
Temps écoulé: 20 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Edit : Rapport ZHPDIAG: http://cjoint.com/12av/BDbkFLhSg6V.htm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 avril 2012 à 11:47
1 avril 2012 à 11:47
bonjour, pour moi c'est bon côté infections , tu fais se qui suis et tu pourras mettre en résolu
1) passes - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais tes mise à jour
a) désinstalles les version de java inutil ne conserve que la 6 . 31
désinstalles les version : 7 Update 3 , 6 Update 22 , 6 Update 29
b) fais la mise à jour de seven avec le sp1 en allant sur windows update
sur démarrer , sur tous les programmes dans la liste tu cliques sur windows update et fais toutes les mise à jour
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) passes - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais tes mise à jour
a) désinstalles les version de java inutil ne conserve que la 6 . 31
désinstalles les version : 7 Update 3 , 6 Update 22 , 6 Update 29
b) fais la mise à jour de seven avec le sp1 en allant sur windows update
sur démarrer , sur tous les programmes dans la liste tu cliques sur windows update et fais toutes les mise à jour
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Salut,
Rapport Delfix :
# DelFix v8.8 - Rapport créé le 01/04/2012 à 12:20:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional N (64 bits)
# Nom d'utilisateur : scdnj - SCDNJ-PC (Administrateur)
# Exécuté depuis : C:\Users\scdnj\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\scdnj\Desktop\adwcleaner.exe
Supprimé : C:\Users\scdnj\Desktop\HijackThis.exe
Supprimé : C:\Users\scdnj\Desktop\HiJackThis.lnk
Supprimé : C:\Users\scdnj\Desktop\hijackthis.log
Supprimé : C:\Users\scdnj\Desktop\ZHPDiag.txt
Supprimé : C:\Users\scdnj\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\scdnj\Downloads\adwcleaner.exe
Supprimé : C:\Users\scdnj\Downloads\ComboFix.exe
Supprimé : C:\Users\scdnj\Downloads\HijackThis.exe
Supprimé : C:\Users\scdnj\Downloads\HiJackThis.msi
Supprimé : C:\Users\scdnj\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2375 octets] - [01/04/2012 12:20:35]
########## EOF - C:\DelFix[S1].txt - [2499 octets] ##########
Donc sa veut dire que j'ai plus aucun malware?
Edit: Les versions de java ont été désinstallées.
Par contre , Windows était déja mis à jour ! ^^
Rapport Delfix :
# DelFix v8.8 - Rapport créé le 01/04/2012 à 12:20:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional N (64 bits)
# Nom d'utilisateur : scdnj - SCDNJ-PC (Administrateur)
# Exécuté depuis : C:\Users\scdnj\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\scdnj\Desktop\adwcleaner.exe
Supprimé : C:\Users\scdnj\Desktop\HijackThis.exe
Supprimé : C:\Users\scdnj\Desktop\HiJackThis.lnk
Supprimé : C:\Users\scdnj\Desktop\hijackthis.log
Supprimé : C:\Users\scdnj\Desktop\ZHPDiag.txt
Supprimé : C:\Users\scdnj\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\scdnj\Downloads\adwcleaner.exe
Supprimé : C:\Users\scdnj\Downloads\ComboFix.exe
Supprimé : C:\Users\scdnj\Downloads\HijackThis.exe
Supprimé : C:\Users\scdnj\Downloads\HiJackThis.msi
Supprimé : C:\Users\scdnj\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2375 octets] - [01/04/2012 12:20:35]
########## EOF - C:\DelFix[S1].txt - [2499 octets] ##########
Donc sa veut dire que j'ai plus aucun malware?
Edit: Les versions de java ont été désinstallées.
Par contre , Windows était déja mis à jour ! ^^
