Est ce que j'ai un virus??
Fermé
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
-
10 mai 2012 à 11:45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 mai 2012 à 09:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 mai 2012 à 09:20
A voir également:
- Est ce que j'ai un virus??
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
23 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mai 2012 à 12:13
10 mai 2012 à 12:13
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
10 mai 2012 à 12:30
10 mai 2012 à 12:30
Bonjour, merci de ton aide, voilà ton rapport :
# AdwCleaner v1.605 - Rapport créé le 10/05/2012 à 12:19:21
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : packard - PACKARD-PC
# Exécuté depuis : C:\Users\packard\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\packard\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\packard\AppData\Local\Linkury
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\packard\AppData\Roaming\Mozilla\Firefox\Profiles\4maydjtb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\packard\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\packard\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[R1].txt - [14193 octets] - [21/02/2012 16:51:28]
AdwCleaner[S1].txt - [310 octets] - [21/02/2012 16:52:19]
AdwCleaner[S2].txt - [305 octets] - [21/02/2012 17:01:32]
AdwCleaner[S3].txt - [305 octets] - [21/02/2012 17:28:44]
AdwCleaner[S4].txt - [305 octets] - [22/02/2012 18:29:04]
AdwCleaner[S5].txt - [305 octets] - [10/05/2012 11:47:59]
AdwCleaner[S6].txt - [9075 octets] - [10/05/2012 12:19:21]
########## EOF - C:\AdwCleaner[S6].txt - [9203 octets] ##########
# AdwCleaner v1.605 - Rapport créé le 10/05/2012 à 12:19:21
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : packard - PACKARD-PC
# Exécuté depuis : C:\Users\packard\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\packard\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\packard\AppData\Local\Linkury
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\packard\AppData\Roaming\Mozilla\Firefox\Profiles\4maydjtb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\packard\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\packard\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[R1].txt - [14193 octets] - [21/02/2012 16:51:28]
AdwCleaner[S1].txt - [310 octets] - [21/02/2012 16:52:19]
AdwCleaner[S2].txt - [305 octets] - [21/02/2012 17:01:32]
AdwCleaner[S3].txt - [305 octets] - [21/02/2012 17:28:44]
AdwCleaner[S4].txt - [305 octets] - [22/02/2012 18:29:04]
AdwCleaner[S5].txt - [305 octets] - [10/05/2012 11:47:59]
AdwCleaner[S6].txt - [9075 octets] - [10/05/2012 12:19:21]
########## EOF - C:\AdwCleaner[S6].txt - [9203 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mai 2012 à 12:33
10 mai 2012 à 12:33
Re,
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
10 mai 2012 à 12:55
10 mai 2012 à 12:55
voilà le lien:
http://cjoint.com/data3/3Ekm3eJv7ec.htm
http://cjoint.com/data3/3Ekm3eJv7ec.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mai 2012 à 14:18
10 mai 2012 à 14:18
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 19/04/2012 - 15:41:58 - [0,004] ----D C:\ProgramData\3A179
O87 - FAEL: "{6FFEB199-7F41-4992-8087-A432DB00D91D}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8EB06850-5ABF-4131-A3C9-231048499A54}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{F3F4777F-20B7-4AC3-9FCB-87FC855CECAF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8D9F64A3-AAC1-4EEE-9EBF-A4A4D0D93003}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net/ => BearShare MediaBar
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.net/ => BearShare MediaBar
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
[HKLM\Software\BearShareMediabarTb] => Toolbar.BearShare
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 12:33:26 - [0] ----D C:\Users\packard\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} [DefaultScope] - (Web Search) - http://search.bearshare.net/ => BearShare MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe]
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] => Toolbar.MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\BearShareMediabarTb] => Toolbar.BearShare
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 19/04/2012 - 15:41:58 - [0,004] ----D C:\ProgramData\3A179
O87 - FAEL: "{6FFEB199-7F41-4992-8087-A432DB00D91D}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8EB06850-5ABF-4131-A3C9-231048499A54}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{F3F4777F-20B7-4AC3-9FCB-87FC855CECAF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8D9F64A3-AAC1-4EEE-9EBF-A4A4D0D93003}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net/ => BearShare MediaBar
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.net/ => BearShare MediaBar
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
[HKLM\Software\BearShareMediabarTb] => Toolbar.BearShare
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 12:33:26 - [0] ----D C:\Users\packard\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} [DefaultScope] - (Web Search) - http://search.bearshare.net/ => BearShare MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe]
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] => Toolbar.MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\BearShareMediabarTb] => Toolbar.BearShare
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
10 mai 2012 à 14:28
10 mai 2012 à 14:28
Très bien, c'est fait:
ZHPFix:
http://cjoint.com/12mi/BEkoBIM6C3I.htm
Rogue killer:
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: packard [Droits d'admin]
Mode: Recherche -- Date: 10/05/2012 14:28:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380815AS ATA Device +++++
--- User ---
[MBR] d68c2af8e7869ba5fd8c69c0a92521f4
[BSP] 2d91d4c4da9d01d7b9c7ee409351cc91 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
ZHPFix:
http://cjoint.com/12mi/BEkoBIM6C3I.htm
Rogue killer:
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: packard [Droits d'admin]
Mode: Recherche -- Date: 10/05/2012 14:28:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380815AS ATA Device +++++
--- User ---
[MBR] d68c2af8e7869ba5fd8c69c0a92521f4
[BSP] 2d91d4c4da9d01d7b9c7ee409351cc91 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mai 2012 à 15:48
10 mai 2012 à 15:48
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - Global Startup: C:\Users\packard\Desktop\Age of Empires Online - Raccourci.lnk - Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dllx86)\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{417134FE-12EF-4834-9DB3-311674B13605}] (...) -- C:\Users\packard\Desktop\S'curit' PC NE PAS TOUCHER\HiJackThis.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C81C0A8-7052-44A5-BB11-4A78E427E77E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HerculesPilotes[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{74FC6780-9F3B-461E-8F94-7CFEC0000C41}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\epson327608eu[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C11DFA5-3554-4396-82D6-1F518F6D7BAE}] (...) -- C:\Users\packard\Downloads\eMule0.50a-Installer(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C8E825BC-6F52-4DFF-AC7B-C1AAFDC3E30D}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\HSILV_v3.4.0.0[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CB4B29C6-4328-4D62-8BAC-90A2F895E4BA}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HDELUXE_v3.2.2.5[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA61D73B-ADD6-46B1-AB32-39ECF16C1C2E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\Pilotes Hercules WebcamPilotes[1].exe (.not file.)
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - Global Startup: C:\Users\packard\Desktop\Age of Empires Online - Raccourci.lnk - Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dllx86)\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{417134FE-12EF-4834-9DB3-311674B13605}] (...) -- C:\Users\packard\Desktop\S'curit' PC NE PAS TOUCHER\HiJackThis.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C81C0A8-7052-44A5-BB11-4A78E427E77E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HerculesPilotes[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{74FC6780-9F3B-461E-8F94-7CFEC0000C41}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\epson327608eu[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C11DFA5-3554-4396-82D6-1F518F6D7BAE}] (...) -- C:\Users\packard\Downloads\eMule0.50a-Installer(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C8E825BC-6F52-4DFF-AC7B-C1AAFDC3E30D}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\HSILV_v3.4.0.0[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CB4B29C6-4328-4D62-8BAC-90A2F895E4BA}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HDELUXE_v3.2.2.5[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA61D73B-ADD6-46B1-AB32-39ECF16C1C2E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\Pilotes Hercules WebcamPilotes[1].exe (.not file.)
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
10 mai 2012 à 16:49
10 mai 2012 à 16:49
ok:
rapport ZHPFix:
http://cjoint.com/12mi/BEkqSlgBusK.htm
rapport usb:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 16:42:45 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 251 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\atiesrxx.exe (812)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (928)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\atieclxx.exe (1056)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\spoolsv.exe (1304)
C:\Windows\system32\svchost.exe (1336)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1428)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1476)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1520)
C:\Windows\system32\taskhost.exe (1600)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1700)
C:\Windows\system32\Dwm.exe (1716)
C:\Windows\system32\svchost.exe (1924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1996)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (2144)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2296)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2416)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2424)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (2816)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2884)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (2936)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1528)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3556)
C:\Windows\system32\SearchIndexer.exe (3564)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3572)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3800)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3420)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (3612)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (3664)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2860)
C:\Windows\system32\svchost.exe (1964)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2512)
C:\Windows\System32\svchost.exe (2504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2848)
C:\Windows\explorer.exe (3692)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (784)
C:\Windows\system32\svchost.exe (4676)
C:\Windows\system32\taskhost.exe (4188)
C:\Windows\system32\igfxsrvc.exe (188)
C:\Windows\system32\SearchProtocolHost.exe (4564)
C:\Windows\system32\SearchFilterHost.exe (2064)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (592)
C:\UsbFix\Go.exe (6308)
C:\Windows\system32\wbem\wmiprvse.exe (7056)
################## | Éléments infectieux |
Présent! C:\Users\packard\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
rapport ZHPFix:
http://cjoint.com/12mi/BEkqSlgBusK.htm
rapport usb:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 16:42:45 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 251 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\atiesrxx.exe (812)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (928)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\atieclxx.exe (1056)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\spoolsv.exe (1304)
C:\Windows\system32\svchost.exe (1336)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1428)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1476)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1520)
C:\Windows\system32\taskhost.exe (1600)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1700)
C:\Windows\system32\Dwm.exe (1716)
C:\Windows\system32\svchost.exe (1924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1996)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (2144)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2296)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2416)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2424)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (2816)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2884)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (2936)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1528)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3556)
C:\Windows\system32\SearchIndexer.exe (3564)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3572)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3800)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3420)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (3612)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (3664)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2860)
C:\Windows\system32\svchost.exe (1964)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2512)
C:\Windows\System32\svchost.exe (2504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2848)
C:\Windows\explorer.exe (3692)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (784)
C:\Windows\system32\svchost.exe (4676)
C:\Windows\system32\taskhost.exe (4188)
C:\Windows\system32\igfxsrvc.exe (188)
C:\Windows\system32\SearchProtocolHost.exe (4564)
C:\Windows\system32\SearchFilterHost.exe (2064)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (592)
C:\UsbFix\Go.exe (6308)
C:\Windows\system32\wbem\wmiprvse.exe (7056)
################## | Éléments infectieux |
Présent! C:\Users\packard\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 10/05/2012 à 17:43
Modifié par Fish66 le 10/05/2012 à 17:43
Re,
Démarre en mode sans échec avec prise en charge du réseau comme suit :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
================================
Dans ce mode tu fais les étapes 1/ et 2/ ci-dessous :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Refais l'opération de ZHPFix comme expliqué <<< ICI >>> en 1/
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Démarre en mode sans échec avec prise en charge du réseau comme suit :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
================================
Dans ce mode tu fais les étapes 1/ et 2/ ci-dessous :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Refais l'opération de ZHPFix comme expliqué <<< ICI >>> en 1/
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
10 mai 2012 à 18:23
10 mai 2012 à 18:23
Fait:
http://cjoint.com/12mi/BEksvzjT0yp.htm
par contre le rapport de usb fix n'est pas la ou tu l'as dit
http://cjoint.com/12mi/BEksvzjT0yp.htm
par contre le rapport de usb fix n'est pas la ou tu l'as dit
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mai 2012 à 19:42
10 mai 2012 à 19:42
Re,
Tu trouves le rapport USBFix ici : C:\UsbFix.txt
Poste le stp, si tu n'as pas trouvé relance le (en mode recherche) après avoir redémarré ton PC en mode normal
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Tu trouves le rapport USBFix ici : C:\UsbFix.txt
Poste le stp, si tu n'as pas trouvé relance le (en mode recherche) après avoir redémarré ton PC en mode normal
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
10 mai 2012 à 20:42
10 mai 2012 à 20:42
Re,
Je l'ai pas trouvé donc je l'ai recommencé en mode recherche:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:29:02 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 324 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\atiesrxx.exe (800)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (932)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\atieclxx.exe (1128)
C:\Windows\System32\spoolsv.exe (1316)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1440)
C:\Windows\system32\taskhost.exe (1508)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1576)
C:\Windows\system32\Dwm.exe (1648)
C:\Windows\Explorer.EXE (1672)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1736)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1848)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1912)
C:\Windows\system32\svchost.exe (2012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1052)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
C:\Windows\system32\svchost.exe (2272)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2360)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2720)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1428)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2612)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (896)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (860)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (2728)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2704)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3560)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3568)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3616)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3624)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2936)
C:\Windows\system32\SearchIndexer.exe (3288)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (592)
C:\Windows\system32\svchost.exe (3524)
C:\Windows\System32\svchost.exe (2820)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3432)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3500)
C:\Windows\system32\svchost.exe (3848)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5040)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3900)
C:\UsbFix\Go.exe (1656)
C:\Windows\system32\wbem\wmiprvse.exe (4976)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
J'attends que l'analyse mbam se finisse et après je te le poste.
Je l'ai pas trouvé donc je l'ai recommencé en mode recherche:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:29:02 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 324 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\atiesrxx.exe (800)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (932)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\atieclxx.exe (1128)
C:\Windows\System32\spoolsv.exe (1316)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1440)
C:\Windows\system32\taskhost.exe (1508)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1576)
C:\Windows\system32\Dwm.exe (1648)
C:\Windows\Explorer.EXE (1672)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1736)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1848)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1912)
C:\Windows\system32\svchost.exe (2012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1052)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
C:\Windows\system32\svchost.exe (2272)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2360)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2720)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1428)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2612)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (896)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (860)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (2728)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2704)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3560)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3568)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3616)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3624)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2936)
C:\Windows\system32\SearchIndexer.exe (3288)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (592)
C:\Windows\system32\svchost.exe (3524)
C:\Windows\System32\svchost.exe (2820)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3432)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3500)
C:\Windows\system32\svchost.exe (3848)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5040)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3900)
C:\UsbFix\Go.exe (1656)
C:\Windows\system32\wbem\wmiprvse.exe (4976)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
J'attends que l'analyse mbam se finisse et après je te le poste.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mai 2012 à 21:45
10 mai 2012 à 21:45
Re,
1/
Pour USBFix, les infections sont supprimées! :-)
2/
En attendant le rapport mbam..
@+
1/
Pour USBFix, les infections sont supprimées! :-)
2/
En attendant le rapport mbam..
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
10 mai 2012 à 22:41
10 mai 2012 à 22:41
Voilà l'analyse est terminée, il avait trouvé un trojan que j'ai supprimé:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.04
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
packard :: PACKARD-PC [administrateur]
10/05/2012 20:41:21
mbam-log-2012-05-10 (20-41-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310611
Temps écoulé: 57 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.04
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
packard :: PACKARD-PC [administrateur]
10/05/2012 20:41:21
mbam-log-2012-05-10 (20-41-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310611
Temps écoulé: 57 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mai 2012 à 22:51
10 mai 2012 à 22:51
Re,
* Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
* Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
* Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
* Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
11 mai 2012 à 07:56
11 mai 2012 à 07:56
Bonjour,
Voilà c'est fait:
http://cjoint.com/12mi/BElh3ZtoB4C.htm
Voilà c'est fait:
http://cjoint.com/12mi/BElh3ZtoB4C.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 mai 2012 à 08:42
11 mai 2012 à 08:42
Bonjour,
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un
nouveau rapport ZHPDiag
@+
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un
nouveau rapport ZHPDiag
@+
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
11 mai 2012 à 11:28
11 mai 2012 à 11:28
Voilà:
http://cjoint.com/12mi/BEllB7vuPm6.htm
http://cjoint.com/12mi/BEllB7vuPm6.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 mai 2012 à 14:59
11 mai 2012 à 14:59
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 11/05/2012 - 06:09:49 - [0] ----D C:\Users\packard\AppData\Local\{0D8CE587-30B7-49D0-9936-AEE785CFCDEE}
O43 - CFD: 11/05/2012 - 06:09:30 - [0] ----D C:\Users\packard\AppData\Local\{189E4039-902F-4326-B69A-48F892E73310}
O43 - CFD: 10/05/2012 - 18:03:46 - [0] ----D C:\Users\packard\AppData\Local\{B8B5D0F3-0C6C-4EE3-A127-1E2E6F965081}
O43 - CFD: 10/05/2012 - 18:04:20 - [0] ----D C:\Users\packard\AppData\Local\{D96E671A-5711-4F04-B447-AACE7EB7C74A}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Fais la mise à jour de ton Windows pour passer au SP
3/
Comment se comporte ton PC ?
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 11/05/2012 - 06:09:49 - [0] ----D C:\Users\packard\AppData\Local\{0D8CE587-30B7-49D0-9936-AEE785CFCDEE}
O43 - CFD: 11/05/2012 - 06:09:30 - [0] ----D C:\Users\packard\AppData\Local\{189E4039-902F-4326-B69A-48F892E73310}
O43 - CFD: 10/05/2012 - 18:03:46 - [0] ----D C:\Users\packard\AppData\Local\{B8B5D0F3-0C6C-4EE3-A127-1E2E6F965081}
O43 - CFD: 10/05/2012 - 18:04:20 - [0] ----D C:\Users\packard\AppData\Local\{D96E671A-5711-4F04-B447-AACE7EB7C74A}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Fais la mise à jour de ton Windows pour passer au SP
3/
Comment se comporte ton PC ?
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 mai 2012 à 09:24
15 mai 2012 à 09:24
Edit : SP1
shoobeedoo
Messages postés
61
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
15 avril 2014
15 mai 2012 à 08:49
15 mai 2012 à 08:49
Bonjour, désolée pour ce retard mais j'ai été très occupée, donc voilà ton rapport :
http://cjoint.com/12mi/BEpiWaM6tvz.htm
Par contre comment je fait pour faire la mise a jour windows pour passer en SP?
Et mon pc va mieux, a part a certains moment, il me met des lettres en majuscules alors que je lui ai rien demandé, c'est normal?
http://cjoint.com/12mi/BEpiWaM6tvz.htm
Par contre comment je fait pour faire la mise a jour windows pour passer en SP?
Et mon pc va mieux, a part a certains moment, il me met des lettres en majuscules alors que je lui ai rien demandé, c'est normal?