Verification d'analyses ZHPDiag
Résolu
xxp628bc
Messages postés
553
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, J'aimerai que quelqu'un verifie s'y j'ai un virus ou un trojan avec le TEXT de ZHPDiag ?
A voir également:
- Verification d'analyses ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Verification lien internet - Guide
- Verification windows 11 - Guide
- Verification cloudflare impossible ✓ - Forum Cloud
- Verification de l'identité du serveur impossible - Forum WiFi
26 réponses
Re ,personne pour m'aide depuis hier que j'attends ?
Je voudrai que quelqu'un Analyses ZHPDiag car je redoute une infection.
Merci d'avance.
Je voudrai que quelqu'un Analyses ZHPDiag car je redoute une infection.
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Héberge le rapport sur ce site : http://pjjoint.malekal.com/
Il va te donner un lien, copie-colle-le ici.
Héberge le rapport sur ce site : http://pjjoint.malekal.com/
Il va te donner un lien, copie-colle-le ici.
Il y a plusieurs infections.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
https://toolslib.net
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
https://toolslib.net
Voici le Rapport >>>
# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 16:05:09
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2
# Exécuté depuis : C:\Users\User\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\User\AppData\Local\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Fichier Supprimé : C:\Users\User\AppData\Roaming\kujytuo.exe
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Babylon
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\prefs.js
Supprimée : user_pref("greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/101707/W.A.R. Links Checker.C[...]
Supprimée : user_pref("greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/101707/W.A.R. Links Checker.C[...]
*************************
AdwCleaner[S3].txt - [1805 octets] - [26/04/2012 16:05:09]
########## EOF - C:\AdwCleaner[S3].txt - [1933 octets] ##########
# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 16:05:09
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2
# Exécuté depuis : C:\Users\User\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\User\AppData\Local\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Fichier Supprimé : C:\Users\User\AppData\Roaming\kujytuo.exe
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Babylon
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\prefs.js
Supprimée : user_pref("greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/101707/W.A.R. Links Checker.C[...]
Supprimée : user_pref("greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/101707/W.A.R. Links Checker.C[...]
*************************
AdwCleaner[S3].txt - [1805 octets] - [26/04/2012 16:05:09]
########## EOF - C:\AdwCleaner[S3].txt - [1933 octets] ##########
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [User] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [User - cbyn4wqq.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.12.2.3 (.Conduit Ltd..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Firefox4] (...) -- C:\Users\User\Desktop\speedyfox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Optimisation Firefox] (...) -- C:\Users\User\Desktop\speedyfox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1D4815C1-A0DF-42C8-BF77-56E2ABD74B01}] (...) -- C:\Users\User\Downloads\msn_messenger_polygamy_5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2056C332-E14D-4407-B680-C343A323D112}] (...) -- C:\Users\User\Downloads\Windows 7 DreamScene Activator 1.1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{26D87B3E-BC01-4423-A5B3-AE9FC21D012D}] (...) -- C:\Users\User\Downloads\Reading the Dead\Reading the Dead.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2CF40481-E851-4108-BCC8-15EC9C4299AD}] (...) -- C:\Program Files\OpenVPN\openvpn-2.1.4-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2E6A868E-CF90-4E9D-AB6C-760F36EB78EB}] (...) -- C:\Users\User\Downloads\msnpolygamy-universalpatch(www.mess.be)\Nouveau dossier\msn_messenger_polygamy_5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{444C9DC6-25C6-41E4-ABB9-1BE6959E7D5C}] (...) -- C:\Program Files\Games\The Seawise Chronicles - Untamed Legacy\launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499CEAA6-99E3-4526-92D0-6ADB88EB7526}] (...) -- C:\Program Files\Micro Application\SOS Photos perdues\RecoverMyPhotos.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5714E841-D189-4BB0-85C6-CB94AD59D769}] (...) -- H:\Films\Jeux\Samantha Swift and the Fountains of Fate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{57CF949D-81A4-45FF-AFDB-BC46CDCA529D}] (...) -- C:\Program Files\AxBx\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B19221D-900B-4F1E-BE9C-AA9733F9AE0F}] (...) -- C:\Users\User\Desktop\openbravo_1_44434.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F1A5C2E-1394-4A99-AAF6-362FA4328FF5}] (...) -- C:\Users\User\Downloads\Firefox Setup 3.0.19.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CA55C36-43D8-41FD-AE1D-2EB9B294B578}] (...) -- C:\Users\User\Downloads\M135R_M135D_6.0.18.09011001Beta_Drv3.5.X.83_ Encoder3.0.1.2_AVIN1.1.0.10_1.0.0.6_090123.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CEEA1FE-96C8-45BD-8AFB-C5BEEA8DA7E0}] (...) -- H:\Films\Logiciel\MSN Hack Pack Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8B199062-439C-4706-A577-50EAD9B4F4A7}] (...) -- C:\Users\User\Downloads\polygamy\All_version.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{934EF291-D1EF-48E8-8719-BC0538EEC116}] (...) -- K:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A60B6C0-50AF-4B18-BAB5-45D14FB31C35}] (...) -- C:\Users\User\Downloads\MSN_Polygamy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9EE70523-AD16-4EA0-9B21-AB25A9693B1D}] (...) -- C:\Users\User\Downloads\ImageResizerPowertoySetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6AD76F5-B21F-41C8-B7AD-C0FBAAD0718B}] (...) -- E:\AP\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AB21D4BA-0FDF-4472-8F3B-10FCB01FFAA1}] (...) -- C:\Program Files\openbravo_1_44434.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AC503743-B4F0-453E-8C42-F3C22B5FD8A3}] (...) -- C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B1DB70B8-6E9A-4FF5-815A-3264D94AABF4}] (...) -- C:\Users\User\AppData\Local\Temp\Temp1_msnpolygamy-universalpatch(www.mess.be).zip\msn_messenger_polygamy_5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C32E5EE5-97A4-4C1F-A5C0-95C09E78A8A5}] (...) -- C:\Users\User\Pictures\FreeRapid-0.85u1\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C7716307-BFF9-44FC-BFDD-B88E420C3110}] (...) -- I:\Recuperation de mes dossiers et photo\auxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C88E9A38-0ACC-4365-8813-55CD3805D50A}] (...) -- H:\Films\Jeux\super-mp3-download-4.6.3.8.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CC1C7634-381F-443A-9DB1-3FD1CA09B61F}] (...) -- C:\Program Files\AVerTV 6.0\AVerTV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D17240D5-0E3F-4941-AFA0-5A094BEA87E4}] (...) -- C:\Users\User\Downloads\FreeRapid-0.85u1-build566\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D604B3A7-01F5-4911-874B-0EBF21EB89A8}] (...) -- C:\Windows\Samantha Swift and the Fountains of Fate\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E370036B-EE97-4042-869B-2A604FA66B56}] (...) -- C:\Users\User\Downloads\windows-7-dreamscene-installer_windows_7_dreamscene_installer_anglais_310872.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E7DA93FD-E286-4E6A-98E1-B97D4E4E985A}] (...) -- C:\Users\User\Downloads\SinisterCity.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E860DB68-8867-4F81-BF06-AB7BE1E8115B}] (...) -- C:\Program Files\MP3FreeDownloader\MP3FreeDownloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E8C502D3-C6ED-46C0-8EAA-991B8EE9AA9B}] (...) -- C:\Users\User\Desktop\15.58-nforce-winvista-win7-32bit-international-whql.exe (.not file.)
O40 - ASIC: (no name) - {7GD73C86-QVG8-3E4W-S08J-650JYM6AO0WP} . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Win32\iExplorer.exe
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU] -- MediaGet
[HKCU\Software\1ClickDownload]
[HKCU\Software\AppDataLow\Software\Hot_MP3]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\Mediaget]
[HKCU\Software\PopCap]
[HKCU\Software\VictimDeudix]
[HKCU\Software\u2Dw4wmtUaIXgc]
[HKLM\Software\AskTBar]
[HKLM\Software\Hot_MP3]
O43 - CFD: 18/04/2011 - 15:47:41 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Program Files_SuperMp3Download_crack_SuperMp3Download.exe
O43 - CFD: 18/04/2011 - 17:23:48 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Users_User_Desktop_Super_Mp3_Download_v4.5.6.2_crack_SuperMP3Download.exe
O47 - AAKE:Key Export SP - "C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\AppData\Roaming\svchost.exe" [Enabled] .(...) -- C:\Users\User\AppData\Roaming\svchost.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\Desktop\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Desktop\setup-adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (...) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\NirSoft\ProduKey]
[HKCU\Software\MediaGet]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\PopCap]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M3 - MFPP: Plugins - [User] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [User - cbyn4wqq.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.12.2.3 (.Conduit Ltd..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Firefox4] (...) -- C:\Users\User\Desktop\speedyfox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Optimisation Firefox] (...) -- C:\Users\User\Desktop\speedyfox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1D4815C1-A0DF-42C8-BF77-56E2ABD74B01}] (...) -- C:\Users\User\Downloads\msn_messenger_polygamy_5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2056C332-E14D-4407-B680-C343A323D112}] (...) -- C:\Users\User\Downloads\Windows 7 DreamScene Activator 1.1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{26D87B3E-BC01-4423-A5B3-AE9FC21D012D}] (...) -- C:\Users\User\Downloads\Reading the Dead\Reading the Dead.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2CF40481-E851-4108-BCC8-15EC9C4299AD}] (...) -- C:\Program Files\OpenVPN\openvpn-2.1.4-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2E6A868E-CF90-4E9D-AB6C-760F36EB78EB}] (...) -- C:\Users\User\Downloads\msnpolygamy-universalpatch(www.mess.be)\Nouveau dossier\msn_messenger_polygamy_5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{444C9DC6-25C6-41E4-ABB9-1BE6959E7D5C}] (...) -- C:\Program Files\Games\The Seawise Chronicles - Untamed Legacy\launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499CEAA6-99E3-4526-92D0-6ADB88EB7526}] (...) -- C:\Program Files\Micro Application\SOS Photos perdues\RecoverMyPhotos.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5714E841-D189-4BB0-85C6-CB94AD59D769}] (...) -- H:\Films\Jeux\Samantha Swift and the Fountains of Fate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{57CF949D-81A4-45FF-AFDB-BC46CDCA529D}] (...) -- C:\Program Files\AxBx\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B19221D-900B-4F1E-BE9C-AA9733F9AE0F}] (...) -- C:\Users\User\Desktop\openbravo_1_44434.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F1A5C2E-1394-4A99-AAF6-362FA4328FF5}] (...) -- C:\Users\User\Downloads\Firefox Setup 3.0.19.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CA55C36-43D8-41FD-AE1D-2EB9B294B578}] (...) -- C:\Users\User\Downloads\M135R_M135D_6.0.18.09011001Beta_Drv3.5.X.83_ Encoder3.0.1.2_AVIN1.1.0.10_1.0.0.6_090123.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CEEA1FE-96C8-45BD-8AFB-C5BEEA8DA7E0}] (...) -- H:\Films\Logiciel\MSN Hack Pack Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8B199062-439C-4706-A577-50EAD9B4F4A7}] (...) -- C:\Users\User\Downloads\polygamy\All_version.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{934EF291-D1EF-48E8-8719-BC0538EEC116}] (...) -- K:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A60B6C0-50AF-4B18-BAB5-45D14FB31C35}] (...) -- C:\Users\User\Downloads\MSN_Polygamy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9EE70523-AD16-4EA0-9B21-AB25A9693B1D}] (...) -- C:\Users\User\Downloads\ImageResizerPowertoySetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6AD76F5-B21F-41C8-B7AD-C0FBAAD0718B}] (...) -- E:\AP\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AB21D4BA-0FDF-4472-8F3B-10FCB01FFAA1}] (...) -- C:\Program Files\openbravo_1_44434.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AC503743-B4F0-453E-8C42-F3C22B5FD8A3}] (...) -- C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B1DB70B8-6E9A-4FF5-815A-3264D94AABF4}] (...) -- C:\Users\User\AppData\Local\Temp\Temp1_msnpolygamy-universalpatch(www.mess.be).zip\msn_messenger_polygamy_5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C32E5EE5-97A4-4C1F-A5C0-95C09E78A8A5}] (...) -- C:\Users\User\Pictures\FreeRapid-0.85u1\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C7716307-BFF9-44FC-BFDD-B88E420C3110}] (...) -- I:\Recuperation de mes dossiers et photo\auxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C88E9A38-0ACC-4365-8813-55CD3805D50A}] (...) -- H:\Films\Jeux\super-mp3-download-4.6.3.8.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CC1C7634-381F-443A-9DB1-3FD1CA09B61F}] (...) -- C:\Program Files\AVerTV 6.0\AVerTV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D17240D5-0E3F-4941-AFA0-5A094BEA87E4}] (...) -- C:\Users\User\Downloads\FreeRapid-0.85u1-build566\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D604B3A7-01F5-4911-874B-0EBF21EB89A8}] (...) -- C:\Windows\Samantha Swift and the Fountains of Fate\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E370036B-EE97-4042-869B-2A604FA66B56}] (...) -- C:\Users\User\Downloads\windows-7-dreamscene-installer_windows_7_dreamscene_installer_anglais_310872.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E7DA93FD-E286-4E6A-98E1-B97D4E4E985A}] (...) -- C:\Users\User\Downloads\SinisterCity.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E860DB68-8867-4F81-BF06-AB7BE1E8115B}] (...) -- C:\Program Files\MP3FreeDownloader\MP3FreeDownloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E8C502D3-C6ED-46C0-8EAA-991B8EE9AA9B}] (...) -- C:\Users\User\Desktop\15.58-nforce-winvista-win7-32bit-international-whql.exe (.not file.)
O40 - ASIC: (no name) - {7GD73C86-QVG8-3E4W-S08J-650JYM6AO0WP} . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Win32\iExplorer.exe
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU] -- MediaGet
[HKCU\Software\1ClickDownload]
[HKCU\Software\AppDataLow\Software\Hot_MP3]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\Mediaget]
[HKCU\Software\PopCap]
[HKCU\Software\VictimDeudix]
[HKCU\Software\u2Dw4wmtUaIXgc]
[HKLM\Software\AskTBar]
[HKLM\Software\Hot_MP3]
O43 - CFD: 18/04/2011 - 15:47:41 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Program Files_SuperMp3Download_crack_SuperMp3Download.exe
O43 - CFD: 18/04/2011 - 17:23:48 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Users_User_Desktop_Super_Mp3_Download_v4.5.6.2_crack_SuperMP3Download.exe
O47 - AAKE:Key Export SP - "C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\AppData\Roaming\svchost.exe" [Enabled] .(...) -- C:\Users\User\AppData\Roaming\svchost.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\Desktop\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Desktop\setup-adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe" [Enabled] .(...) -- C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (...) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\NirSoft\ProduKey]
[HKCU\Software\MediaGet]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\PopCap]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Rapport >>>>>>>>>
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by User at 26/04/2012 16:54:40
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\user\appdata\local\mediaget2\mediaget-uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{7GD73C86-QVG8-3E4W-S08J-650JYM6AO0WP}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Hot_MP3
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\Mediaget
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\VictimDeudix
SUPPRIME Key: HKCU\Software\u2Dw4wmtUaIXgc
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\Hot_MP3
SUPPRIME Key: StartupReg: DAEMON Tools Lite
SUPPRIME Key: HKCU\Software\NirSoft\ProduKey
ABSENT Key: HKCU\Software\MediaGet
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5}
SUPPRIME URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5}
SUPPRIME AAKE KeyValue: C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\AppData\Roaming\svchost.exe
SUPPRIME AAKE KeyValue: C:\Users\User\Desktop\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Folder: C:\Users\User\AppData\Roaming\C__Program Files_SuperMp3Download_crack_SuperMp3Download.exe
SUPPRIME Folder: C:\Users\User\AppData\Roaming\C__Users_User_Desktop_Super_Mp3_Download_v4.5.6.2_crack_SuperMP3Download.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\windows\win32\iexplorer.exe
ABSENT File: c:\users\user\desktop\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\users\user\appdata\roaming\svchost.exe
ABSENT File: c:\users\user\desktop\setup-adsltv.exe
ABSENT File: c:\users\user\appdata\local\temp\rar$ex99.984\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\users\user\pictures\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\program files\daemon tools lite\dtlite.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 20
========== Tache planifiée ==========
SUPPRIME Task: Firefox4
SUPPRIME Task: Optimisation Firefox
SUPPRIME Task: {1D4815C1-A0DF-42C8-BF77-56E2ABD74B01}
SUPPRIME Task: {2056C332-E14D-4407-B680-C343A323D112}
SUPPRIME Task: {26D87B3E-BC01-4423-A5B3-AE9FC21D012D}
SUPPRIME Task: {2CF40481-E851-4108-BCC8-15EC9C4299AD}
SUPPRIME Task: {2E6A868E-CF90-4E9D-AB6C-760F36EB78EB}
SUPPRIME Task: {444C9DC6-25C6-41E4-ABB9-1BE6959E7D5C}
SUPPRIME Task: {499CEAA6-99E3-4526-92D0-6ADB88EB7526}
SUPPRIME Task: {5714E841-D189-4BB0-85C6-CB94AD59D769}
SUPPRIME Task: {57CF949D-81A4-45FF-AFDB-BC46CDCA529D}
SUPPRIME Task: {5B19221D-900B-4F1E-BE9C-AA9733F9AE0F}
SUPPRIME Task: {6F1A5C2E-1394-4A99-AAF6-362FA4328FF5}
SUPPRIME Task: {7CA55C36-43D8-41FD-AE1D-2EB9B294B578}
SUPPRIME Task: {7CEEA1FE-96C8-45BD-8AFB-C5BEEA8DA7E0}
SUPPRIME Task: {8B199062-439C-4706-A577-50EAD9B4F4A7}
SUPPRIME Task: {934EF291-D1EF-48E8-8719-BC0538EEC116}
SUPPRIME Task: {9A60B6C0-50AF-4B18-BAB5-45D14FB31C35}
SUPPRIME Task: {9EE70523-AD16-4EA0-9B21-AB25A9693B1D}
SUPPRIME Task: {A6AD76F5-B21F-41C8-B7AD-C0FBAAD0718B}
SUPPRIME Task: {AB21D4BA-0FDF-4472-8F3B-10FCB01FFAA1}
SUPPRIME Task: {AC503743-B4F0-453E-8C42-F3C22B5FD8A3}
SUPPRIME Task: {B1DB70B8-6E9A-4FF5-815A-3264D94AABF4}
SUPPRIME Task: {C32E5EE5-97A4-4C1F-A5C0-95C09E78A8A5}
SUPPRIME Task: {C7716307-BFF9-44FC-BFDD-B88E420C3110}
SUPPRIME Task: {C88E9A38-0ACC-4365-8813-55CD3805D50A}
SUPPRIME Task: {CC1C7634-381F-443A-9DB1-3FD1CA09B61F}
SUPPRIME Task: {D17240D5-0E3F-4941-AFA0-5A094BEA87E4}
SUPPRIME Task: {D604B3A7-01F5-4911-874B-0EBF21EB89A8}
SUPPRIME Task: {E370036B-EE97-4042-869B-2A604FA66B56}
SUPPRIME Task: {E7DA93FD-E286-4E6A-98E1-B97D4E4E985A}
SUPPRIME Task: {E860DB68-8867-4F81-BF06-AB7BE1E8115B}
SUPPRIME Task: {E8C502D3-C6ED-46C0-8EAA-991B8EE9AA9B}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
14 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
33 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/04/2012 16:54:40 [5681]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by User at 26/04/2012 16:54:40
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\user\appdata\local\mediaget2\mediaget-uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{7GD73C86-QVG8-3E4W-S08J-650JYM6AO0WP}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Hot_MP3
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\Mediaget
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\VictimDeudix
SUPPRIME Key: HKCU\Software\u2Dw4wmtUaIXgc
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\Hot_MP3
SUPPRIME Key: StartupReg: DAEMON Tools Lite
SUPPRIME Key: HKCU\Software\NirSoft\ProduKey
ABSENT Key: HKCU\Software\MediaGet
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5}
SUPPRIME URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5}
SUPPRIME AAKE KeyValue: C:\Users\User\Desktop\setup-adsltv\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\AppData\Roaming\svchost.exe
SUPPRIME AAKE KeyValue: C:\Users\User\Desktop\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\AppData\Local\Temp\Rar$EX99.984\setup-adsltv\setup-adsltv.exe
SUPPRIME AAKE KeyValue: C:\Users\User\Pictures\setup-adsltv\setup-adsltv.exe
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Folder: C:\Users\User\AppData\Roaming\C__Program Files_SuperMp3Download_crack_SuperMp3Download.exe
SUPPRIME Folder: C:\Users\User\AppData\Roaming\C__Users_User_Desktop_Super_Mp3_Download_v4.5.6.2_crack_SuperMP3Download.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\windows\win32\iexplorer.exe
ABSENT File: c:\users\user\desktop\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\users\user\appdata\roaming\svchost.exe
ABSENT File: c:\users\user\desktop\setup-adsltv.exe
ABSENT File: c:\users\user\appdata\local\temp\rar$ex99.984\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\users\user\pictures\setup-adsltv\setup-adsltv.exe
ABSENT File: c:\program files\daemon tools lite\dtlite.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 20
========== Tache planifiée ==========
SUPPRIME Task: Firefox4
SUPPRIME Task: Optimisation Firefox
SUPPRIME Task: {1D4815C1-A0DF-42C8-BF77-56E2ABD74B01}
SUPPRIME Task: {2056C332-E14D-4407-B680-C343A323D112}
SUPPRIME Task: {26D87B3E-BC01-4423-A5B3-AE9FC21D012D}
SUPPRIME Task: {2CF40481-E851-4108-BCC8-15EC9C4299AD}
SUPPRIME Task: {2E6A868E-CF90-4E9D-AB6C-760F36EB78EB}
SUPPRIME Task: {444C9DC6-25C6-41E4-ABB9-1BE6959E7D5C}
SUPPRIME Task: {499CEAA6-99E3-4526-92D0-6ADB88EB7526}
SUPPRIME Task: {5714E841-D189-4BB0-85C6-CB94AD59D769}
SUPPRIME Task: {57CF949D-81A4-45FF-AFDB-BC46CDCA529D}
SUPPRIME Task: {5B19221D-900B-4F1E-BE9C-AA9733F9AE0F}
SUPPRIME Task: {6F1A5C2E-1394-4A99-AAF6-362FA4328FF5}
SUPPRIME Task: {7CA55C36-43D8-41FD-AE1D-2EB9B294B578}
SUPPRIME Task: {7CEEA1FE-96C8-45BD-8AFB-C5BEEA8DA7E0}
SUPPRIME Task: {8B199062-439C-4706-A577-50EAD9B4F4A7}
SUPPRIME Task: {934EF291-D1EF-48E8-8719-BC0538EEC116}
SUPPRIME Task: {9A60B6C0-50AF-4B18-BAB5-45D14FB31C35}
SUPPRIME Task: {9EE70523-AD16-4EA0-9B21-AB25A9693B1D}
SUPPRIME Task: {A6AD76F5-B21F-41C8-B7AD-C0FBAAD0718B}
SUPPRIME Task: {AB21D4BA-0FDF-4472-8F3B-10FCB01FFAA1}
SUPPRIME Task: {AC503743-B4F0-453E-8C42-F3C22B5FD8A3}
SUPPRIME Task: {B1DB70B8-6E9A-4FF5-815A-3264D94AABF4}
SUPPRIME Task: {C32E5EE5-97A4-4C1F-A5C0-95C09E78A8A5}
SUPPRIME Task: {C7716307-BFF9-44FC-BFDD-B88E420C3110}
SUPPRIME Task: {C88E9A38-0ACC-4365-8813-55CD3805D50A}
SUPPRIME Task: {CC1C7634-381F-443A-9DB1-3FD1CA09B61F}
SUPPRIME Task: {D17240D5-0E3F-4941-AFA0-5A094BEA87E4}
SUPPRIME Task: {D604B3A7-01F5-4911-874B-0EBF21EB89A8}
SUPPRIME Task: {E370036B-EE97-4042-869B-2A604FA66B56}
SUPPRIME Task: {E7DA93FD-E286-4E6A-98E1-B97D4E4E985A}
SUPPRIME Task: {E860DB68-8867-4F81-BF06-AB7BE1E8115B}
SUPPRIME Task: {E8C502D3-C6ED-46C0-8EAA-991B8EE9AA9B}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
14 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
33 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/04/2012 16:54:40 [5681]
Plus de souci sur ton PC ?
--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Rapport >>>>>>
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: XXP628BC2 [administrateur]
26/04/2012 17:13:30
mbam-log-2012-04-26 (17-13-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221716
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\System32\hiddserv.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\iscsieed.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: XXP628BC2 [administrateur]
26/04/2012 17:13:30
mbam-log-2012-04-26 (17-13-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221716
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{161972B7-6DBB-01F7-5B5F-44E3651D2EFF} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5B9F477A-2057-32E6-0A93-0F5914F54107} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\System32\hiddserv.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\iscsieed.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
(fin)
Enfaite c'est pas que javiez des Soucis mais je trouve qu'il étiez un peut plus long que d'habitude ,donc pour les Soucis je vais découvrir au fur a Mesure.
En tout k ,je te remercie beaucoup de ton Aide et j'espère avoir Affaire a Toi le jour ou j'ai vraiment un problème Autre.
En tout k ,je te remercie beaucoup de ton Aide et j'espère avoir Affaire a Toi le jour ou j'ai vraiment un problème Autre.
Pour finir :
1/
---> Supprime tout ce qu'il y a dans la quarantaine de Malwarebytes' Anti-Malware.
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Java :
https://www.java.com/fr/download/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
1/
---> Supprime tout ce qu'il y a dans la quarantaine de Malwarebytes' Anti-Malware.
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Java :
https://www.java.com/fr/download/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)