Interprétation log HiJackThis
Résolu/Fermé
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
-
22 mai 2012 à 08:32
Master Flex Messages postés 417 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 juin 2013 - 24 mai 2012 à 19:45
Master Flex Messages postés 417 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 juin 2013 - 24 mai 2012 à 19:45
A voir également:
- Interprétation log HiJackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- Télécharger logiciel astrologie gratuit avec interprétation - Forum Excel
- Log base 2 calculatrice casio - Forum Windows
- 0.log miui - Forum Logiciels
14 réponses
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
22 mai 2012 à 08:52
22 mai 2012 à 08:52
Bonjour en attendant qu'un helpeur te prenne en charge je te recommande vivement de faire ce qui suit. Bonne continuation.
Utilise ce logiciel de diagnostic :
/!\ Pour les utilisateurs de Vista et de Seven, Désactiver l'UAC /!\.
* Télécharge ZHPDiag (de Nicolas Coolman).
* Si le 1er lien ne fonctionne pas voici 2 autres liens pour le télécharger :
Lien 1
Lien 2
* Laisse toi guider lors de l'installation, et coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHP DIAG"
.
Un tutoriel à ta dispotion ici pour te guider. ;)
/!\ Pour les utilisateurs de Vista et de Seven faites un clic droit sur le raccourci et choisissez "Exécuter en temps qu'administrateur"/!\
* Clique sur l'icône représentant une loupe ( « Lancer le diagnostic » ).
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. {voir en images}
Utilise ce logiciel de diagnostic :
/!\ Pour les utilisateurs de Vista et de Seven, Désactiver l'UAC /!\.
* Télécharge ZHPDiag (de Nicolas Coolman).
* Si le 1er lien ne fonctionne pas voici 2 autres liens pour le télécharger :
Lien 1
Lien 2
* Laisse toi guider lors de l'installation, et coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHP DIAG"
.
Un tutoriel à ta dispotion ici pour te guider. ;)
/!\ Pour les utilisateurs de Vista et de Seven faites un clic droit sur le raccourci et choisissez "Exécuter en temps qu'administrateur"/!\
* Clique sur l'icône représentant une loupe ( « Lancer le diagnostic » ).
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. {voir en images}
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
22 mai 2012 à 09:51
22 mai 2012 à 09:51
Voici le rapport de ZHPDiag demandé : https://www.cjoint.com/?BEwjWNjDLOK
Merci pour ta réponse rapide :)
Cordialement.
Merci pour ta réponse rapide :)
Cordialement.
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
22 mai 2012 à 18:04
22 mai 2012 à 18:04
Bonsoir, ok tu es bien infecté alors je vais te prendre en charge peux tu faire ce qui suit stp :
* Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
* Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). .
* (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) .
* Double-clique sur le raccourci d'Ad-Remover. situé sur ton Bureau.
* Au menu principal, choisis l'option Nettoyer.
* Héberge le rapport (ital>C:\Ad-Report-Scan-(date).log</ital>).
sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. {voir en images}
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
* Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). .
* (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) .
* Double-clique sur le raccourci d'Ad-Remover. situé sur ton Bureau.
* Au menu principal, choisis l'option Nettoyer.
* Héberge le rapport (ital>C:\Ad-Report-Scan-(date).log</ital>).
sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. {voir en images}
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
22 mai 2012 à 18:10
22 mai 2012 à 18:10
Une fois terminé fais ceci stp :
INSTALLATION
* Télécharge AdwCleaner de Xplode
*Pour Windows 7 : il faut lancer le fichier par un clic-droit -> Exécuter en tant qu'administrateur
* Lance AdwCleaner.exe
* Accepte l'avertissement qui suit
* Clic sur Recherche
* Patiente le temps de la recherche
* Héberge le rapport qui apparait à la fin sur ce site et poste le lien qu'on t'a donné dans ta prochaine réponse
* Clic sur Quitter
SUPPRESSION
<*>Relance Adwcleaner
*Pour Windows 7 : il faut lancer le fichier par un clic-droit -> Exécuter en tant qu'administrateur
<*>Sur la page, clique sur le bouton Suppression
<*>Accepte l'avertissement qui suit
<*>Laisse travailler l'outil...
<*>Héberge le rapport qui apparait à la fin sur ce site et poste le lien qu'on t'a donné dans ta prochaine réponse.
<*>Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
<*>Clic sur Quitter
J'attends donc 2 rapports C:\AdwCleaner[Search].txt et C:\AdwCleaner[Delete].txt
INSTALLATION
* Télécharge AdwCleaner de Xplode
*Pour Windows 7 : il faut lancer le fichier par un clic-droit -> Exécuter en tant qu'administrateur
* Lance AdwCleaner.exe
* Accepte l'avertissement qui suit
* Clic sur Recherche
* Patiente le temps de la recherche
* Héberge le rapport qui apparait à la fin sur ce site et poste le lien qu'on t'a donné dans ta prochaine réponse
* Clic sur Quitter
SUPPRESSION
<*>Relance Adwcleaner
*Pour Windows 7 : il faut lancer le fichier par un clic-droit -> Exécuter en tant qu'administrateur
<*>Sur la page, clique sur le bouton Suppression
<*>Accepte l'avertissement qui suit
<*>Laisse travailler l'outil...
<*>Héberge le rapport qui apparait à la fin sur ce site et poste le lien qu'on t'a donné dans ta prochaine réponse.
<*>Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
<*>Clic sur Quitter
J'attends donc 2 rapports C:\AdwCleaner[Search].txt et C:\AdwCleaner[Delete].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
22 mai 2012 à 19:45
22 mai 2012 à 19:45
Bonsoir,
Tout d'abord merci d'avoir pris le temps d'analyser mon problème.
Voici le rapport d'Ad-Remover : http://cjoint.com/12mi/BEwtQTeFWqD.htm
Et les rapports d'AdwCleaner : http://cjoint.com/12mi/BEwtSsbBjB8.htm (recherche)
http://cjoint.com/12mi/BEwtSTkDl9V.htm (suppression)
Merci beaucoup pour ton aide.
Tout d'abord merci d'avoir pris le temps d'analyser mon problème.
Voici le rapport d'Ad-Remover : http://cjoint.com/12mi/BEwtQTeFWqD.htm
Et les rapports d'AdwCleaner : http://cjoint.com/12mi/BEwtSsbBjB8.htm (recherche)
http://cjoint.com/12mi/BEwtSTkDl9V.htm (suppression)
Merci beaucoup pour ton aide.
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
Modifié par Master Flex le 22/05/2012 à 20:12
Modifié par Master Flex le 22/05/2012 à 20:12
Bonsoir pas de pro :) tout le plaisir est pour moi alors très bien peux tu me refaire scan avec zhp stp et ensuite poster le rapport
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
22 mai 2012 à 20:47
22 mai 2012 à 20:47
Voici le rapport du scan de ZHPDiag : http://cjoint.com/12mi/BEwuVc1P8QD.htm
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
22 mai 2012 à 21:08
22 mai 2012 à 21:08
d'accord je te remercie ça avance bien :), alors en attendant de te donner les autres directives télécharge la dernière version de ton antivirus tu as la version 5 et la 7 est sortie clique ici pour télécharger
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
22 mai 2012 à 21:15
22 mai 2012 à 21:15
Avast est bien à jour, il m'indique qu'il est en version 7.0.1426. Par contre il est vrai que le répertoire d'installation est nommé "Avast5", ça peut porter à confusion... :)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
22 mai 2012 à 22:19
22 mai 2012 à 22:19
ok va dans ton panneau de configuration et supprime deamon tool et spybot
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
22 mai 2012 à 22:31
22 mai 2012 à 22:31
C'est fait, Dæmon Tool (+toolbar, je comprends d'ailleurs pas ce qu'elle fait là, d'habitude je ne les installe jamais...) et SpyBot désinstallés. :)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
22 mai 2012 à 22:41
22 mai 2012 à 22:41
d'accord c'est cool alors avant de te donner un script à faire afin d'enlever les résidus j'aimerais que tu me refasses un scan zhp diag à nouveau stp :)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
Modifié par Master Flex le 23/05/2012 à 00:11
Modifié par Master Flex le 23/05/2012 à 00:11
ok merci beaucoup désolé pour le temps alors fais ce qui suit stp :
Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée...
*Lance ZHPFix depuis le raccourci du bureau représenté par une Icône verte .
Si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).
Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.
Si aucune de ces deux options n'est faisable télécharge le sur ce site
* Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous : (Ctrl C pour Copier et Ctrl V pour coller)
(Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------
043 - CFD: 22/05/2012 - 22:28:45 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 03/03/2011 - 20:46:48 - [0] ----D C:\Users\Alex\AppData\Local\{016D9EAA-B6C6-47CF-9801-8C229D5727F6}
O43 - CFD: 30/03/2011 - 19:59:54 - [0] ----D C:\Users\Alex\AppData\Local\{098A3CFC-96E5-4A3A-BD50-2EC7071B3509}
O43 - CFD: 23/01/2011 - 00:45:23 - [0] ----D C:\Users\Alex\AppData\Local\{0EA47247-07B7-4671-98F6-70BB31CB032E}
O43 - CFD: 29/01/2011 - 11:54:31 - [0] ----D C:\Users\Alex\AppData\Local\{136BA604-476D-4721-815C-705DD412DD0F}
O43 - CFD: 27/03/2011 - 01:41:49 - [0] ----D C:\Users\Alex\AppData\Local\{185B620C-B4CE-4EC8-B47C-82E923248B7B}
O43 - CFD: 06/01/2011 - 20:40:28 - [0] ----D C:\Users\Alex\AppData\Local\{2660DBC4-4BF0-45DC-9274-501432B2D102}
O43 - CFD: 07/01/2011 - 10:28:57 - [0] ----D C:\Users\Alex\AppData\Local\{28BEC6DA-2CE5-4A1B-AC4F-FE17F9503710}
O43 - CFD: 11/04/2011 - 22:01:13 - [0] ----D C:\Users\Alex\AppData\Local\{29E1F315-B809-4EF4-A995-7D80698EB629}
O43 - CFD: 28/01/2011 - 12:11:33 - [0] ----D C:\Users\Alex\AppData\Local\{3105A1D9-6835-4A00-BF2B-4BF2E7CA1961}
O43 - CFD: 26/03/2011 - 13:41:08 - [0] ----D C:\Users\Alex\AppData\Local\{333CE5FA-3D83-4CC0-8A56-38BA9C4AA62E}
O43 - CFD: 08/04/2011 - 10:00:53 - [0] ----D C:\Users\Alex\AppData\Local\{3E775A76-555F-4E9A-81FE-DFF5CE3DE6F6}
O43 - CFD: 01/04/2011 - 08:01:14 - [0] ----D C:\Users\Alex\AppData\Local\{5FE48826-352A-4456-8E2B-080CD8E7663F}
O43 - CFD: 16/04/2011 - 12:28:59 - [0] ----D C:\Users\Alex\AppData\Local\{648DD205-5318-4948-A556-9FF273D87C98}
O43 - CFD: 22/01/2011 - 12:44:42 - [0] ----D C:\Users\Alex\AppData\Local\{699B2415-5F04-4784-B47C-D3EAD896AD69}
O43 - CFD: 21/01/2011 - 20:38:17 - [0] ----D C:\Users\Alex\AppData\Local\{6A149D6B-5DA7-4698-8CA9-1A640049B382}
O43 - CFD: 14/03/2011 - 19:07:19 - [0] ----D C:\Users\Alex\AppData\Local\{77BB53B4-CEF3-4A90-864F-0265E749E91C}
O43 - CFD: 02/03/2011 - 17:20:21 - [0] ----D C:\Users\Alex\AppData\Local\{7C0282E0-0789-4B3A-90C3-DDE9E04CA02E}
O43 - CFD: 29/01/2011 - 23:54:58 - [0] ----D C:\Users\Alex\AppData\Local\{847B4A26-6ECF-441E-AF5B-919AD0BFE0A5}
O43 - CFD: 29/03/2011 - 19:59:04 - [0] ----D C:\Users\Alex\AppData\Local\{8BEA1955-2071-4D3A-BC35-36528D98587A}
O43 - CFD: 13/04/2011 - 23:46:58 - [0] ----D C:\Users\Alex\AppData\Local\{8D79DC2B-C2BA-46D4-8007-569C7A6F4631}
O43 - CFD: 25/01/2011 - 08:57:20 - [0] ----D C:\Users\Alex\AppData\Local\{8E6C3728-4C53-4AC5-91F8-3CFEB315376A}
O43 - CFD: 18/04/2011 - 00:31:02 - [0] ----D C:\Users\Alex\AppData\Local\{995CEBF0-B603-4972-9A7D-7B4B2618E139}
O43 - CFD: 08/03/2011 - 12:20:47 - [0] ----D C:\Users\Alex\AppData\Local\{9EE2FF2E-3DEC-468B-BB74-BD46CC961658}
O43 - CFD: 12/04/2011 - 23:45:51 - [0] ----D C:\Users\Alex\AppData\Local\{9FFAE980-EC90-4718-9085-CD0152D31EEF}
O43 - CFD: 25/03/2011 - 13:40:15 - [0] ----D C:\Users\Alex\AppData\Local\{A2DCD09C-8AFE-4B85-BF7A-56914D3A705E}
O43 - CFD: 13/04/2011 - 11:46:17 - [0] ----D C:\Users\Alex\AppData\Local\{A3002224-701C-4DBD-AD19-6C8A8E83736C}
O43 - CFD: 26/01/2011 - 21:27:23 - [0] ----D C:\Users\Alex\AppData\Local\{B7487C6F-4615-4B6F-9C50-1B28C3572DF5}
O43 - CFD: 16/03/2011 - 12:13:40 - [0] ----D C:\Users\Alex\AppData\Local\{BE14DF82-0D31-4C6F-92FD-1141338F4425}
O43 - CFD: 30/03/2011 - 07:59:32 - [0] ----D C:\Users\Alex\AppData\Local\{C9F91211-4453-4EF2-9251-3E87B8249D20}
O43 - CFD: 14/04/2011 - 21:51:29 - [0] ----D C:\Users\Alex\AppData\Local\{D99E2591-D0AF-400E-A943-79AB4CD91058}
O43 - CFD: 15/03/2011 - 19:49:19 - [0] ----D C:\Users\Alex\AppData\Local\{E66F427F-69CC-44F1-9549-1D1589378B9F}
O43 - CFD: 05/03/2011 - 12:35:31 - [0] ----D C:\Users\Alex\AppData\Local\{E7274D4C-DCC0-4304-8F0A-8D0B0525B6B2}
O43 - CFD: 20/01/2011 - 22:17:25 - [0] ----D C:\Users\Alex\AppData\Local\{F728A994-1DF5-4795-A685-1A0D8A0C0C44}
O43 - CFD: 30/01/2011 - 12:19:57 - [0] ----D C:\Users\Alex\AppData\Local\{FACD1376-319F-4AB5-BB82-773E1A09C4F8}
O43 - CFD: 12/04/2011 - 11:45:34 - [0] ----D C:\Users\Alex\AppData\Local\{FC63F730-1998-45FD-ACFD-6AD5CAA4A8D9}
O43 - CFD: 07/01/2011 - 10:30:20 - [0] ----D C:\Users\Alex\AppData\Local\{FCC25F8A-D8E2-413C-8C04-ADF6FA809202}
O43 - CFD: 29/05/2011 - 21:50:37 - [0,007] ----D C:\Users\Alex\AppData\Roaming\teamspeak2
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
O51 - MPSK:{25a0ef97-4afd-11e0-aa16-00248c97fa56}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix., sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Une fois terminée envoi moi le rapport de Zhp Fix, puis fais un nouveau scan de ZHP Diag et envoi moi un rapport stp.
N'oublie pas d'héberger le rapport ;)
Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée...
*Lance ZHPFix depuis le raccourci du bureau représenté par une Icône verte .
Si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).
Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.
Si aucune de ces deux options n'est faisable télécharge le sur ce site
* Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous : (Ctrl C pour Copier et Ctrl V pour coller)
(Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------
043 - CFD: 22/05/2012 - 22:28:45 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 03/03/2011 - 20:46:48 - [0] ----D C:\Users\Alex\AppData\Local\{016D9EAA-B6C6-47CF-9801-8C229D5727F6}
O43 - CFD: 30/03/2011 - 19:59:54 - [0] ----D C:\Users\Alex\AppData\Local\{098A3CFC-96E5-4A3A-BD50-2EC7071B3509}
O43 - CFD: 23/01/2011 - 00:45:23 - [0] ----D C:\Users\Alex\AppData\Local\{0EA47247-07B7-4671-98F6-70BB31CB032E}
O43 - CFD: 29/01/2011 - 11:54:31 - [0] ----D C:\Users\Alex\AppData\Local\{136BA604-476D-4721-815C-705DD412DD0F}
O43 - CFD: 27/03/2011 - 01:41:49 - [0] ----D C:\Users\Alex\AppData\Local\{185B620C-B4CE-4EC8-B47C-82E923248B7B}
O43 - CFD: 06/01/2011 - 20:40:28 - [0] ----D C:\Users\Alex\AppData\Local\{2660DBC4-4BF0-45DC-9274-501432B2D102}
O43 - CFD: 07/01/2011 - 10:28:57 - [0] ----D C:\Users\Alex\AppData\Local\{28BEC6DA-2CE5-4A1B-AC4F-FE17F9503710}
O43 - CFD: 11/04/2011 - 22:01:13 - [0] ----D C:\Users\Alex\AppData\Local\{29E1F315-B809-4EF4-A995-7D80698EB629}
O43 - CFD: 28/01/2011 - 12:11:33 - [0] ----D C:\Users\Alex\AppData\Local\{3105A1D9-6835-4A00-BF2B-4BF2E7CA1961}
O43 - CFD: 26/03/2011 - 13:41:08 - [0] ----D C:\Users\Alex\AppData\Local\{333CE5FA-3D83-4CC0-8A56-38BA9C4AA62E}
O43 - CFD: 08/04/2011 - 10:00:53 - [0] ----D C:\Users\Alex\AppData\Local\{3E775A76-555F-4E9A-81FE-DFF5CE3DE6F6}
O43 - CFD: 01/04/2011 - 08:01:14 - [0] ----D C:\Users\Alex\AppData\Local\{5FE48826-352A-4456-8E2B-080CD8E7663F}
O43 - CFD: 16/04/2011 - 12:28:59 - [0] ----D C:\Users\Alex\AppData\Local\{648DD205-5318-4948-A556-9FF273D87C98}
O43 - CFD: 22/01/2011 - 12:44:42 - [0] ----D C:\Users\Alex\AppData\Local\{699B2415-5F04-4784-B47C-D3EAD896AD69}
O43 - CFD: 21/01/2011 - 20:38:17 - [0] ----D C:\Users\Alex\AppData\Local\{6A149D6B-5DA7-4698-8CA9-1A640049B382}
O43 - CFD: 14/03/2011 - 19:07:19 - [0] ----D C:\Users\Alex\AppData\Local\{77BB53B4-CEF3-4A90-864F-0265E749E91C}
O43 - CFD: 02/03/2011 - 17:20:21 - [0] ----D C:\Users\Alex\AppData\Local\{7C0282E0-0789-4B3A-90C3-DDE9E04CA02E}
O43 - CFD: 29/01/2011 - 23:54:58 - [0] ----D C:\Users\Alex\AppData\Local\{847B4A26-6ECF-441E-AF5B-919AD0BFE0A5}
O43 - CFD: 29/03/2011 - 19:59:04 - [0] ----D C:\Users\Alex\AppData\Local\{8BEA1955-2071-4D3A-BC35-36528D98587A}
O43 - CFD: 13/04/2011 - 23:46:58 - [0] ----D C:\Users\Alex\AppData\Local\{8D79DC2B-C2BA-46D4-8007-569C7A6F4631}
O43 - CFD: 25/01/2011 - 08:57:20 - [0] ----D C:\Users\Alex\AppData\Local\{8E6C3728-4C53-4AC5-91F8-3CFEB315376A}
O43 - CFD: 18/04/2011 - 00:31:02 - [0] ----D C:\Users\Alex\AppData\Local\{995CEBF0-B603-4972-9A7D-7B4B2618E139}
O43 - CFD: 08/03/2011 - 12:20:47 - [0] ----D C:\Users\Alex\AppData\Local\{9EE2FF2E-3DEC-468B-BB74-BD46CC961658}
O43 - CFD: 12/04/2011 - 23:45:51 - [0] ----D C:\Users\Alex\AppData\Local\{9FFAE980-EC90-4718-9085-CD0152D31EEF}
O43 - CFD: 25/03/2011 - 13:40:15 - [0] ----D C:\Users\Alex\AppData\Local\{A2DCD09C-8AFE-4B85-BF7A-56914D3A705E}
O43 - CFD: 13/04/2011 - 11:46:17 - [0] ----D C:\Users\Alex\AppData\Local\{A3002224-701C-4DBD-AD19-6C8A8E83736C}
O43 - CFD: 26/01/2011 - 21:27:23 - [0] ----D C:\Users\Alex\AppData\Local\{B7487C6F-4615-4B6F-9C50-1B28C3572DF5}
O43 - CFD: 16/03/2011 - 12:13:40 - [0] ----D C:\Users\Alex\AppData\Local\{BE14DF82-0D31-4C6F-92FD-1141338F4425}
O43 - CFD: 30/03/2011 - 07:59:32 - [0] ----D C:\Users\Alex\AppData\Local\{C9F91211-4453-4EF2-9251-3E87B8249D20}
O43 - CFD: 14/04/2011 - 21:51:29 - [0] ----D C:\Users\Alex\AppData\Local\{D99E2591-D0AF-400E-A943-79AB4CD91058}
O43 - CFD: 15/03/2011 - 19:49:19 - [0] ----D C:\Users\Alex\AppData\Local\{E66F427F-69CC-44F1-9549-1D1589378B9F}
O43 - CFD: 05/03/2011 - 12:35:31 - [0] ----D C:\Users\Alex\AppData\Local\{E7274D4C-DCC0-4304-8F0A-8D0B0525B6B2}
O43 - CFD: 20/01/2011 - 22:17:25 - [0] ----D C:\Users\Alex\AppData\Local\{F728A994-1DF5-4795-A685-1A0D8A0C0C44}
O43 - CFD: 30/01/2011 - 12:19:57 - [0] ----D C:\Users\Alex\AppData\Local\{FACD1376-319F-4AB5-BB82-773E1A09C4F8}
O43 - CFD: 12/04/2011 - 11:45:34 - [0] ----D C:\Users\Alex\AppData\Local\{FC63F730-1998-45FD-ACFD-6AD5CAA4A8D9}
O43 - CFD: 07/01/2011 - 10:30:20 - [0] ----D C:\Users\Alex\AppData\Local\{FCC25F8A-D8E2-413C-8C04-ADF6FA809202}
O43 - CFD: 29/05/2011 - 21:50:37 - [0,007] ----D C:\Users\Alex\AppData\Roaming\teamspeak2
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
O51 - MPSK:{25a0ef97-4afd-11e0-aa16-00248c97fa56}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix., sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Une fois terminée envoi moi le rapport de Zhp Fix, puis fais un nouveau scan de ZHP Diag et envoi moi un rapport stp.
N'oublie pas d'héberger le rapport ;)
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
23 mai 2012 à 08:31
23 mai 2012 à 08:31
C'est plutôt à moi de m'excuser pour le délai ^^
Voici le rapport de ZHPFix : http://cjoint.com/12mi/BExiCBlCvxg.htm
Et celui de ZHPDiag après nettoyage : http://cjoint.com/12mi/BExiFjaK4aL.htm
Voici le rapport de ZHPFix : http://cjoint.com/12mi/BExiCBlCvxg.htm
Et celui de ZHPDiag après nettoyage : http://cjoint.com/12mi/BExiFjaK4aL.htm
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
23 mai 2012 à 16:29
23 mai 2012 à 16:29
ok on a presque fini il y aura des mises à jour à faire mais juste avant j'ai une question c'est un pc de boulot ou personnel. Car tu as pas mal de proxy
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
23 mai 2012 à 17:07
23 mai 2012 à 17:07
PC personnel, mais j'ai été et je suis toujours en résidence étudiante.
Il y a un an je devais encore configurer manuellement un proxy pour utiliser la connexion de mon école, depuis cela se fait automatiquement. C'est peut-être dû à ça.
Il y a un an je devais encore configurer manuellement un proxy pour utiliser la connexion de mon école, depuis cela se fait automatiquement. C'est peut-être dû à ça.
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
23 mai 2012 à 18:14
23 mai 2012 à 18:14
ok parfait alors on va finir la désinfection et enlever les outils :)
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case pré-cochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
> Pour supprimer les outils de désinfection :
Télécharge DelFix sur ton bureau.
> Lance le.(Clic droit et choisis "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)
> Clique sur Suppression puis valide en appuyant sur "Entrée".
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
>> Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. >>
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. Télécharge Ccleaner à partir de cette adresse et enregistres le sur le bureau
.Double-clique sur le fichier pour lancer l'installation
/!\ Regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateurs de Vista et windows 7 : Clic droit sur le logo de Ccleaner, « Exécuter en tant qu'Administrateur »
. Sur la fenêtre de l'installation langage bien choisir Français et OK
. Clique sur suivant
. Lis la licence et choisis J'accepte
. Clique sur suivant
. Là tu gardes cocher que "Mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
. Clique sur installer
. Clique sur fermer
. Double-clic sur l'icône de Ccleaner pour l'ouvrir.
. Une fois ouvert, clique sur option et puis avancé
. Tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
. Clique sur Nettoyeur
. Clique sur windows et dans la colonne avancé
. Coche la première case vieilles données du perfetch que celle-la, ce qui te donnes la case vielles données du perfetch et la case avancé qui s'est cochée automatiquement mais que celle-la.
. Clique sur analyse une fois l'analyse terminée.
. Clique sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois. Vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y a plus rien.
. Clique maintenant sur Registre et puis sur Rechercher les erreurs
. Laisse tout les cases cochées et clique sur Réparer les erreurs sélectionnées
. Il te demande de sauvegarder OUI
. Tu lui donnes un nom pour pouvoir la retrouver et Enregistre
. Clique sur Corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
. Il supprime. Ferme et tu vérifies en relançant Rechercher les erreurs
. Tu retournes dans options Avancé et coche la case Effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures ensuite clique sur l'icône Nettoyeur puis l'onglet Windows et décoche la première case vieilles données du perfetch .
. Tu peux fermer Ccleaner
Tuto installation & Nettoyage : ici
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
Windows Xp
Windows Vista
Windows Seven
* Fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case pré-cochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
> Pour supprimer les outils de désinfection :
Télécharge DelFix sur ton bureau.
> Lance le.(Clic droit et choisis "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)
> Clique sur Suppression puis valide en appuyant sur "Entrée".
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
>> Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. >>
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. Télécharge Ccleaner à partir de cette adresse et enregistres le sur le bureau
.Double-clique sur le fichier pour lancer l'installation
/!\ Regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateurs de Vista et windows 7 : Clic droit sur le logo de Ccleaner, « Exécuter en tant qu'Administrateur »
. Sur la fenêtre de l'installation langage bien choisir Français et OK
. Clique sur suivant
. Lis la licence et choisis J'accepte
. Clique sur suivant
. Là tu gardes cocher que "Mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
. Clique sur installer
. Clique sur fermer
. Double-clic sur l'icône de Ccleaner pour l'ouvrir.
. Une fois ouvert, clique sur option et puis avancé
. Tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
. Clique sur Nettoyeur
. Clique sur windows et dans la colonne avancé
. Coche la première case vieilles données du perfetch que celle-la, ce qui te donnes la case vielles données du perfetch et la case avancé qui s'est cochée automatiquement mais que celle-la.
. Clique sur analyse une fois l'analyse terminée.
. Clique sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois. Vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y a plus rien.
. Clique maintenant sur Registre et puis sur Rechercher les erreurs
. Laisse tout les cases cochées et clique sur Réparer les erreurs sélectionnées
. Il te demande de sauvegarder OUI
. Tu lui donnes un nom pour pouvoir la retrouver et Enregistre
. Clique sur Corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
. Il supprime. Ferme et tu vérifies en relançant Rechercher les erreurs
. Tu retournes dans options Avancé et coche la case Effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures ensuite clique sur l'icône Nettoyeur puis l'onglet Windows et décoche la première case vieilles données du perfetch .
. Tu peux fermer Ccleaner
Tuto installation & Nettoyage : ici
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
Windows Xp
Windows Vista
Windows Seven
* Fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
Modifié par Jiler le 23/05/2012 à 19:29
Modifié par Jiler le 23/05/2012 à 19:29
OK, il ne me reste plus que l'analyse antivirus à faire, je la ferai cette nuit car ça prend un peu de temps. Je doute cependant qu'il trouve quoi que ce soit, je l'avais fait avant de venir demander de l'aide et il ne m'avait rien signalé.
Je confirmerai quand même demain. :)
Je te remercie pour toute l'aide que tu m'as apportée.
J'ai cependant une dernière faveur à te demander ^^ Tu peux m'expliquer (rapidement, je ne veux pas te faire perdre plus du temps) de quel genre d'infection/virus j'ai été victime ? Keylogger, cheval de troie, etc... Et éventuellement où est-ce que j'aurai pu le récupérer ?
Merci beaucoup.
Je confirmerai quand même demain. :)
Je te remercie pour toute l'aide que tu m'as apportée.
J'ai cependant une dernière faveur à te demander ^^ Tu peux m'expliquer (rapidement, je ne veux pas te faire perdre plus du temps) de quel genre d'infection/virus j'ai été victime ? Keylogger, cheval de troie, etc... Et éventuellement où est-ce que j'aurai pu le récupérer ?
Merci beaucoup.
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
24 mai 2012 à 09:37
24 mai 2012 à 09:37
Salut tout le plaisir a été pour moi c'est avec plaisir si je peux aider :) Tu avais des adwares et des barres d'outils infectieuses . Tu les choppes notamment lors d'installation de logs à faire attention à l'avenir.
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
24 mai 2012 à 09:36
24 mai 2012 à 09:36
Bonjour,
Comme prévu, l'antivirus n'a détecté aucune menace. :-)
Comme prévu, l'antivirus n'a détecté aucune menace. :-)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
Modifié par Master Flex le 24/05/2012 à 09:41
Modifié par Master Flex le 24/05/2012 à 09:41
Salut c'est parfait alors tu peux mettre ton sujet en résolu et tiens un peu de lecture ;) les toolbars ce n'est pas obligatoire
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
24 mai 2012 à 09:44
24 mai 2012 à 09:44
le rapport de delfix poste le stp avant de clôturer ton sujet :)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
24 mai 2012 à 09:52
24 mai 2012 à 09:52
Et pour finir quand tu as fais tout ça n'oublie pas de créer un point de restauration si ce n'est déjà fait :) ça pourra t'être utile par la suite. Allez tchao moi je file au lit :). Bonne journée
Jiler
Messages postés
12
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
24 mai 2012
24 mai 2012 à 10:16
24 mai 2012 à 10:16
Effectivement j'ai déjà créé un nouveau point de restauration après tous ces nettoyages :-)
Par contre pour le rapport de DelFix, je ne l'ai malheureusement plus, car j'ai désinstallé le logiciel en oubliant d'héberger le fichier...
Mais j'y ai jeté un oeil, et tout avait l'aire correct, les dossiers ont bien été supprimés, le prefetch vidé, aucune trace d'erreur.
Merci beaucoup. :)
Par contre pour le rapport de DelFix, je ne l'ai malheureusement plus, car j'ai désinstallé le logiciel en oubliant d'héberger le fichier...
Mais j'y ai jeté un oeil, et tout avait l'aire correct, les dossiers ont bien été supprimés, le prefetch vidé, aucune trace d'erreur.
Merci beaucoup. :)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
24 mai 2012 à 19:45
24 mai 2012 à 19:45
de rien ^^ tant mieux alors ravi d'avoir pu t'aider. Bonne continuation et bon surf
23 mai 2012 à 17:12
23 mai 2012 à 17:15
23 mai 2012 à 17:33
mdr !
23 mai 2012 à 17:36