Analyse:un virus sur mon PC; éradiqué mais...
Résolu/Fermé
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
-
26 mai 2012 à 19:20
Utilisateur anonyme - 31 mai 2012 à 07:25
Utilisateur anonyme - 31 mai 2012 à 07:25
A voir également:
- Analyse:un virus sur mon PC; éradiqué mais...
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Tester des composants de PC : les meilleurs outils gratuits - Guide
51 réponses
Utilisateur anonyme
27 mai 2012 à 09:56
27 mai 2012 à 09:56
bonjour,
j'ai lu tout le sujet, un peu n'importe quoi là dedans (comme réponse) !
ce qui m'a frappé, c'est cette phrase :
quand on ne connait pas, on s'abstient !!!
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
j'ai lu tout le sujet, un peu n'importe quoi là dedans (comme réponse) !
ce qui m'a frappé, c'est cette phrase :
un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
quand on ne connait pas, on s'abstient !!!
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Redbart
Messages postés
21307
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
30 décembre 2024
3 256
26 mai 2012 à 19:32
26 mai 2012 à 19:32
Bonsoir
il ne faut pas confondre torchon et serviette; un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
pour éradiquer ce type d'infections "malwarebytes free" suffit
il ne faut jamais installer 2 antivirus sur un pc! c'est un conseil répété partout sur les forums
tu peux envoyer le fichier pour analyse à
https://www.virustotal.com/gui/
au lieu de le propager par MP
il ne faut pas confondre torchon et serviette; un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
pour éradiquer ce type d'infections "malwarebytes free" suffit
il ne faut jamais installer 2 antivirus sur un pc! c'est un conseil répété partout sur les forums
tu peux envoyer le fichier pour analyse à
https://www.virustotal.com/gui/
au lieu de le propager par MP
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
26 mai 2012 à 19:54
26 mai 2012 à 19:54
un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
avast! a réagit... après le redémarrage du PC. ne connaissant pas le programme, il m'a proposé de l'envoyé au laboratoire pour analyse, ce que j'ai fait
je n'ai qu'un seul antivirus (avats!); AnVir est un logiciel de sécurité visant a surveiller le système et à m'alerter en cas d'action sur la liste de démarrage, il m'alerte quel que soit le programme, et n'a pas de base de données vois ici : https://www.anvir.com/
à noter que depuis mon problème, je constate la présence d'une barre "buzzdock" sur google lors de mes recherches...
merci pour ton lien, je vais y jeter un oeil :)
avast! a réagit... après le redémarrage du PC. ne connaissant pas le programme, il m'a proposé de l'envoyé au laboratoire pour analyse, ce que j'ai fait
je n'ai qu'un seul antivirus (avats!); AnVir est un logiciel de sécurité visant a surveiller le système et à m'alerter en cas d'action sur la liste de démarrage, il m'alerte quel que soit le programme, et n'a pas de base de données vois ici : https://www.anvir.com/
à noter que depuis mon problème, je constate la présence d'une barre "buzzdock" sur google lors de mes recherches...
merci pour ton lien, je vais y jeter un oeil :)
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
26 mai 2012 à 20:05
26 mai 2012 à 20:05
voilà le rapport pour le site que tu m'as proposé : https://pastebin.com/2g5gd3eP
5 antivirus me le détectent comme un virus
5 antivirus me le détectent comme un virus
Redbart
Messages postés
21307
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
30 décembre 2024
3 256
26 mai 2012 à 21:30
26 mai 2012 à 21:30
http://translate.google.com/translate?client=tmpg&hl=en&langpair=en%7Cfr&rurl=translate.google.com&u=http://www.anvir.com/task-manager-windows-startup.htm
oui, il confirme que ton pc est infecté en ayant posé la question à virustotal
je ne ferai pas confiance à un un tel logiciel qui pour ses autres fonctions ne font que reprendre l'existant sous XP par ailleurs
oui, il confirme que ton pc est infecté en ayant posé la question à virustotal
je ne ferai pas confiance à un un tel logiciel qui pour ses autres fonctions ne font que reprendre l'existant sous XP par ailleurs
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
26 mai 2012 à 23:01
26 mai 2012 à 23:01
moi j'ai choisi de lui faire confiance pour sa version giveaway (qui est la version à 30$ que j'ai eu gratuitement donc); et je ne l'ai jamais regretté.
je l'utilise principalement pour ses alertes de nouveau processus au lancement de windows, et pour son monitoring du trafic réseau visible en un coup d'oeil.
et la preuve que je fais bien de l'utiliser, c'est qu'aujourd'hui, il m'a évité pas mal de désagréments en bloquant le virus au démarrage
je l'utilise principalement pour ses alertes de nouveau processus au lancement de windows, et pour son monitoring du trafic réseau visible en un coup d'oeil.
et la preuve que je fais bien de l'utiliser, c'est qu'aujourd'hui, il m'a évité pas mal de désagréments en bloquant le virus au démarrage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 mai 2012 à 19:24
27 mai 2012 à 19:24
relance roguekiller, clique sur supprimer, poste son rapport,
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 19:27
27 mai 2012 à 19:27
voici le rapport de rogue killer : https://pastebin.com/gCb3P2rD =)
Utilisateur anonyme
27 mai 2012 à 21:24
27 mai 2012 à 21:24
tu as juste oublié de cliquer sur Supprimer :P
puis passe à ransomfix :
https://forums.commentcamarche.net/forum/affich-25255667-analyse-un-virus-sur-mon-pc-eradique-mais#9
puis passe à ransomfix :
https://forums.commentcamarche.net/forum/affich-25255667-analyse-un-virus-sur-mon-pc-eradique-mais#9
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 22:36
27 mai 2012 à 22:36
non, j'ai buggué ^^
j'ai tout effacé mes message pour les reposter proprement, mais tu as réussi à te faufiler entre temp ^^
j'ai tout effacé mes message pour les reposter proprement, mais tu as réussi à te faufiler entre temp ^^
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 22:43
27 mai 2012 à 22:43
voici le second rapport rogue killer : https://pastebin.com/Ht5MLvte
ainsi que le rapport RansomFix : https://pastebin.com/4GvFFrfC
ainsi que le rapport RansomFix : https://pastebin.com/4GvFFrfC
Utilisateur anonyme
27 mai 2012 à 23:14
27 mai 2012 à 23:14
super,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 23:19
27 mai 2012 à 23:19
voici le rapport ADWcleaner : https://pastebin.com/v1PFq73P
Utilisateur anonyme
27 mai 2012 à 23:22
27 mai 2012 à 23:22
non, j'ai buggué ^^ j'ai tout effacé mes message pour les reposter proprement, mais tu as réussi à te faufiler entre temp ^^
je suis très rapide quand je me trouve devant mon pc, mdr !
évite de télécharger les logiciels libres via 01net et softonic :
ils repacket ces logiciels pour y ajouter leurs barres d'outils !
relance ADWC, clique sur Supprimer, poste son rapport :D
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 23:26
27 mai 2012 à 23:26
je n'ai malheureusement pas toujours le choix =/
mais c'est vrai qu'en général, je préfère éviter ces sites ^^
mais c'est vrai qu'en général, je préfère éviter ces sites ^^
Utilisateur anonyme
27 mai 2012 à 23:28
27 mai 2012 à 23:28
essaie de prendre ces logiciels depuis les sites des éditeurs ou MêmeCCM :D
au moins, tu n'auras pas d'adare avec ;-)
au moins, tu n'auras pas d'adare avec ;-)
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 23:37
27 mai 2012 à 23:37
Le problème, c'est que tous les fichiers n'ont pas d'éditeurs déclarés, et sont très difficiles à trouver :/
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 23:31
27 mai 2012 à 23:31
J'ai fais ce que tu m'as dit (supprimer), je te posté ça quand le pc sera prêt.
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!; il existe une alternative ?
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!; il existe une alternative ?
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
27 mai 2012 à 23:35
27 mai 2012 à 23:35
voilà le rapport : https://pastebin.com/yr4gL4g9
Utilisateur anonyme
27 mai 2012 à 23:53
27 mai 2012 à 23:53
essaie de faire le mieux possible :D
relance ADWC, clique sur Désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je suis la suite demain :D
en attendant, BN :D
relance ADWC, clique sur Désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je suis la suite demain :D
en attendant, BN :D
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
Modifié par Templier Nocturne le 28/05/2012 à 00:20
Modifié par Templier Nocturne le 28/05/2012 à 00:20
voilà le rapport, c'est sur pastebin, mais j'imagine que c'est bon quand même ;)
https://pastebin.com/sDY2QvZd
bonne nuit à toi :)
https://pastebin.com/sDY2QvZd
bonne nuit à toi :)
Bonjour
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!
La détection pup/lpi ralentit le fonctionnement de l'ordinateur car il s'agit de confronter chaque fichier/chaque page ouverte sur internet à une deuxième base de données entièrement consacrée aux lpi.
La détection pup/lpi n'est donc pas activée par défaut sur Avast mais disponible très simplement par les réglages d'Avast.
Lors d'un scan activer détection lpi:
http://www.donnemoilinfo.com/tuto/Avast/page4.php
Protection résidente, agent des fichiers, agent web... activer détection lpi:
http://www.commentcamarche.net/faq/32353-avast-activer-la-detection-des-logiciels-indesirables
;-)
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!
La détection pup/lpi ralentit le fonctionnement de l'ordinateur car il s'agit de confronter chaque fichier/chaque page ouverte sur internet à une deuxième base de données entièrement consacrée aux lpi.
La détection pup/lpi n'est donc pas activée par défaut sur Avast mais disponible très simplement par les réglages d'Avast.
Lors d'un scan activer détection lpi:
http://www.donnemoilinfo.com/tuto/Avast/page4.php
Protection résidente, agent des fichiers, agent web... activer détection lpi:
http://www.commentcamarche.net/faq/32353-avast-activer-la-detection-des-logiciels-indesirables
;-)
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
28 mai 2012 à 04:22
28 mai 2012 à 04:22
Merci, je l'ai activé partout :)
tu dis que ça ralenti le PC, mais à quel niveau ? au niveau des disques durs, de la ram, ou du CPU ?
tu dis que ça ralenti le PC, mais à quel niveau ? au niveau des disques durs, de la ram, ou du CPU ?
Utilisateur anonyme
28 mai 2012 à 08:35
28 mai 2012 à 08:35
bonjour,
installe la dernière version de java depuis son site dédié !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][19/05/2012] (.Conduit - Pas de description.) -- C:\Users\TheFireNight\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.00000000000000000000000000000000] [APT] [{9418CB74-88A7-49C3-89FE-04B988E4936C}] (...) -- C:\Users\TheFireNight\Desktop\Windows7-DreamScene.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{BD5C6F85-75C6-4D7F-9AE3-FD793760CCC9}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{67D1003B-16FA-4839-967C-E5C86F53FB66}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "{71C868CF-1FB3-4CAC-8986-2A32AA1A1BF3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{E53E9F73-BFC3-4BAA-A121-196D3CB81895}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{3F5B003D-1D97-4EA5-B1D6-206524090AAA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{5E92618C-A326-41DB-B7AC-0AD65DBB01D5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{1FA1BBD8-80F2-4F9D-9B5F-2DE74A4CACC3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O87 - FAEL: "{2D672545-EEB4-41A5-A7A2-8D0B07C7AEEE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\DiskBoss Pro.lnk . (...) -- C:\Program Files (x86)\DiskBoss Pro\bin\diskbsg.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\Remo Recover.lnk . (...) -- C:\Program Files (x86)\Remo Recover\rs-recover.exe (.not file.) => Fichier absent
O8 - Extra context menu item: Block frame with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_frame => Fichier absent
O8 - Extra context menu item: Block image with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_image => Fichier absent
O8 - Extra context menu item: Block link with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_link => Fichier absent
O8 - Extra context menu item: Don't filter page with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_exclude => Fichier absent
O8 - Extra context menu item: Report page to the Ad Muncher developers - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_report => Fichier absent
O51 - MPSK:{3bcc8184-d1a2-11e0-8837-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{8591acb0-3331-11e1-bc5c-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O53 - SMSR:HKLM\...\startupreg\Ad Muncher [Key] . (...) -- C:\Program Files (x86)\Ad Muncher\AdMunch.exe (.not file.) => Fichier absent
[HKLM\Software\WOW6432Node\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
EmptyCLSID
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
installe la dernière version de java depuis son site dédié !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][19/05/2012] (.Conduit - Pas de description.) -- C:\Users\TheFireNight\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.00000000000000000000000000000000] [APT] [{9418CB74-88A7-49C3-89FE-04B988E4936C}] (...) -- C:\Users\TheFireNight\Desktop\Windows7-DreamScene.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{BD5C6F85-75C6-4D7F-9AE3-FD793760CCC9}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{67D1003B-16FA-4839-967C-E5C86F53FB66}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "{71C868CF-1FB3-4CAC-8986-2A32AA1A1BF3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{E53E9F73-BFC3-4BAA-A121-196D3CB81895}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{3F5B003D-1D97-4EA5-B1D6-206524090AAA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{5E92618C-A326-41DB-B7AC-0AD65DBB01D5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{1FA1BBD8-80F2-4F9D-9B5F-2DE74A4CACC3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O87 - FAEL: "{2D672545-EEB4-41A5-A7A2-8D0B07C7AEEE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\DiskBoss Pro.lnk . (...) -- C:\Program Files (x86)\DiskBoss Pro\bin\diskbsg.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\Remo Recover.lnk . (...) -- C:\Program Files (x86)\Remo Recover\rs-recover.exe (.not file.) => Fichier absent
O8 - Extra context menu item: Block frame with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_frame => Fichier absent
O8 - Extra context menu item: Block image with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_image => Fichier absent
O8 - Extra context menu item: Block link with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_link => Fichier absent
O8 - Extra context menu item: Don't filter page with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_exclude => Fichier absent
O8 - Extra context menu item: Report page to the Ad Muncher developers - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_report => Fichier absent
O51 - MPSK:{3bcc8184-d1a2-11e0-8837-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{8591acb0-3331-11e1-bc5c-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O53 - SMSR:HKLM\...\startupreg\Ad Muncher [Key] . (...) -- C:\Program Files (x86)\Ad Muncher\AdMunch.exe (.not file.) => Fichier absent
[HKLM\Software\WOW6432Node\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
EmptyCLSID
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 104
28 mai 2012 à 13:43
28 mai 2012 à 13:43
entendu, j'installe java.
voilà la rapport : https://pastebin.com/bLyzbvk6
voilà la rapport : https://pastebin.com/bLyzbvk6
Utilisateur anonyme
28 mai 2012 à 15:45
28 mai 2012 à 15:45
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
27 mai 2012 à 19:26
merci de ta réponse, je fais ça tout de suite
merci egalement d'avoir éclairés les quelques points abordés par notre ami Redbart ;)