Virus extensions Google Chrome

Résolu/Fermé
Signaler
-
Messages postés
34
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
16 mai 2013
-
Bonjour, voilà c'est rare que je demande de l'aide sur les forums, mais là j'en ai vraiment marre à ne trouver aucune solution.

Voilà, depuis 2 semaines, j'ai un trojan que je n'arrive pas à supprimé. Quand je lance mon Google Chrome, voici ce que mon anti-virus me dit (en bas à droite) : http://data.imagup.com/12/1156702270.png, et voilà la liste quand je force mon antivirus à rien faire : http://data.imagup.com/12/1156702270.png. J'ai conscience que ce sont des fichiers temporaires, voilà pourquoi je ne peux pas les supprimer.

Ce virus me fait buger la connexion internet par moment, et évidemment, récupère mes informations. Merci à tous, et aidez-moi s'il vous plaît, merci à vous, bonne soirée

19 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Voici le lien: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120711_p11j10g13w14y12

Merci de votre réponse
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
AdwCleaner[S1].txt : http://cjoint.com/12ju/BGlxgNKE3DS.htm
AdwCleaner[S2].txt : http://cjoint.com/12ju/BGlxgBJkEgu.htm
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

A demain

Bonne nuit


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Désolé de mon retard :/, j'ai fais le test qui a très bien fonctionné, mais malheureusement, lorsque que je vais sur Google Chrome, mon anti-virus me signale un cheval de Troie encore..

Voulez-vous le log?

Bonne soirée
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Oui poste moi le rapport stp, on n'a pas encore terminé la désinfection!
On a juste commencé :-)
0
(soulagement :p)
Le voici : http://cjoint.com/12ju/BGmwdMzKdZe.htm
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=

-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

File::
c:\users\LEFRAN~1\AppData\Local\Temp\006AEED.tmp
c:\users\LEFRAN~1\AppData\Local\Temp\007BF42.tmp

Driver::
X6va006
X6va007

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"=-
"TkBellExe"=-


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


0
Merci beaucoup, voici le rapport: http://pjjoint.malekal.com/files.php?read=20120713_n12q11c12m10m8

Il me semble que je n'ai plus le cheval de Troie, et que mes bugs de chargement de page avec Google Chrome sont résolus, grâce à vous ! :)

Je ne sais pas si c'est encore finis ou pas, mais je vous remercie beaucoup déjà !
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
1/
Aucune action effectuée. est ce que tu n'as pas supprimé les infections détectés par mbam ?
Si oui, refais l'analyse et à la fin clique sur "Afficher le résultat" puis sur "Supprimer la sélection"

2/
Il manque le rapport Combofix après l'exécution de Pre_script, il se trouve ici : C:\ComboFix.txt
0
Ah oui, j'avais oublié de les supprimer, je viens de le faire, je vous renvoi quand même le rapport ?

Et voici le rapport Combofix: http://pjjoint.malekal.com/files.php?read=20120713_b9x14m15r11p10

Bonne soirée :)
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
1/
Oui, poste moi le rapport mbam après suppression

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag! merci

@+
0
Je ne trouve malheureusement pas le rapport après suppression :(, et voici le rapport de ZHPDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120713_q5f15u8y12f13

A+ :)
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1/
Tu lances Malwarebytes, tu cliques sur l'onglet : Rapports/Logs, ouvre le dernier rapport , fais copier/coller directement ici

2/
Supprimes ce fichier :
C:\Users\LEFRANCOIS\AppData\Roaming\.minecraft\1\MinecraftCrack.exe

Un peu de lecture : les dangers des cracks!

3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O4 - Global Startup: C:\Users\LEFRANCOIS\Desktop\MinecraftCrack.exe.lnk . (...)  -- C:\Users\LEFRANCOIS\AppData\Roaming\.minecraft\1\MinecraftCrack.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware  
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{928F8FB9-068F-4DE4-A450-DA710488A6F3}] (...) -- C:\Users\LEFRANCOIS\Desktop\Camtasia Studio 7\Setup_EnSharpen_Decoder.exe (.not file.)  
O43 - CFD: 05/07/2012 - 10:09:49 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{014E0FCC-D827-4D6B-8804-F9A0AB75F774}  
O43 - CFD: 11/04/2012 - 12:46:39 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{0C86D618-FE20-4B7F-8FFB-C747168B04B6}  
O43 - CFD: 08/06/2012 - 22:44:32 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{0CFAFF7E-6463-4261-AC03-5CB3D69999DF}  
O43 - CFD: 19/02/2012 - 17:35:49 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{0DF12D33-0EE0-46FD-A938-59F42157A36A}  
O43 - CFD: 08/07/2012 - 14:51:35 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{0E4089E3-6BD0-49BA-9612-1666E97823E8}  
O43 - CFD: 20/06/2012 - 16:29:54 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{11C14FE2-FF17-4224-87F8-FA0362F9B8DE}  
O43 - CFD: 13/04/2012 - 17:33:04 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{1226FAB0-E2D9-4EA0-86A5-E7D4B3369B20}  
O43 - CFD: 23/05/2012 - 15:05:35 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{17909631-E6A6-41C1-B3B3-3A82A161369A}  
O43 - CFD: 29/02/2012 - 13:04:02 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{18C433C5-A9E8-4DAC-887F-18A810C9AE56}  
O43 - CFD: 02/06/2012 - 15:42:17 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{19659D78-98CE-46ED-9DFB-2D31BE215BCD}  
O43 - CFD: 17/04/2012 - 18:01:51 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{1A770FB1-1CC8-4120-8FDF-2DF87459CF96}  
O43 - CFD: 17/02/2012 - 18:03:16 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{1B957CB6-6AA7-48D5-AF15-BE8035CF54F5}  
O43 - CFD: 10/03/2012 - 13:36:02 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{1E7A0E2C-15E7-4103-ACC0-1C510BD4E1CA}  
O43 - CFD: 11/07/2012 - 08:36:09 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{21BA81D6-5733-4B36-97D8-C805E9CE468D}  
O43 - CFD: 19/04/2012 - 11:02:55 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{256ABBE5-AE5A-4141-B6A3-597EEBCCF843}  
O43 - CFD: 10/04/2012 - 22:38:02 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{2D47E556-FF57-41C3-ABAA-181296A06ED0}  
O43 - CFD: 05/07/2012 - 10:09:37 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{2EF47BF9-822A-486C-964E-26ABCD229C9E}  
O43 - CFD: 07/06/2012 - 19:42:53 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{32BD672A-55E5-4D6F-B1D8-0E1645518F12}  
O43 - CFD: 12/06/2012 - 21:29:55 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{382441A6-0C59-4824-BDCE-DF12DC0077DE}  
O43 - CFD: 16/06/2012 - 20:06:37 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{3EE6AE78-C10A-4D44-9652-32B534C23C85}  
O43 - CFD: 10/06/2012 - 18:10:23 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{44241792-7CD1-405B-83B6-DB58B7810B12}  
O43 - CFD: 08/07/2012 - 15:04:58 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{468616DA-AF69-4C37-9646-AC61FD5244B7}  
O43 - CFD: 08/04/2012 - 16:12:28 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{47522DAB-1296-4212-A9FD-92C84110E1BC}  
O43 - CFD: 09/06/2012 - 21:09:47 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{49A5B80E-D3B0-4810-8DD6-67413E6A5EAC}  
O43 - CFD: 10/06/2012 - 20:06:05 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{4E4E4753-FE45-44DA-B4CD-38B408B68882}  
O43 - CFD: 07/04/2012 - 15:47:06 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{55F01EC9-DF2A-4480-AF9C-909EB7BB2D3A}  
O43 - CFD: 10/06/2012 - 17:55:52 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{59F6E471-AAFA-4702-AC04-B3E933C4241E}  
O43 - CFD: 05/04/2012 - 22:19:33 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{65AD7161-9EBB-416C-A62E-50369B6FBC7B}  
O43 - CFD: 22/04/2012 - 21:02:34 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{66BC18D4-9096-464D-A1C5-9CF6D26F3CAF}  
O43 - CFD: 11/06/2012 - 18:14:50 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{70C9C0C5-A837-49A4-9F3B-5268189F5F4F}  
O43 - CFD: 07/06/2012 - 22:08:58 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{71A0C950-05D2-4464-AA48-159F168E3723}  
O43 - CFD: 08/06/2012 - 22:44:21 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{73201CD7-3978-4BA9-98BF-C56E81676A17}  
O43 - CFD: 07/06/2012 - 19:42:40 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{75278C3A-CEDD-4B42-934E-CC9844ACA3C0}  
O43 - CFD: 20/06/2012 - 16:29:35 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{75ECD9CB-D40A-45A6-AC3C-C986BD97258F}  
O43 - CFD: 07/06/2012 - 22:08:47 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{7ADB19FE-41B7-4ADF-B162-AC82157D9A3A}  
O43 - CFD: 02/06/2012 - 15:42:30 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{7AEF90B3-FF42-4AB9-BBAC-2A9AA15A4403}  
O43 - CFD: 08/06/2012 - 18:18:13 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{7C6228E8-0707-441B-A91E-2E82520CEF4B}  
O43 - CFD: 10/06/2012 - 17:55:39 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{800CF693-1927-480D-B949-42F4BCAE7CEC}  
O43 - CFD: 17/04/2012 - 17:48:30 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{81BAF0D5-7DA5-4572-99B3-322796895F80}  
O43 - CFD: 08/07/2012 - 14:52:32 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{821CFD13-174E-4CEB-B59F-530D7966FDFD}  
O43 - CFD: 18/02/2012 - 11:24:05 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{85895AE9-5DC2-49B3-9A0C-86BA03E378B1}  
O43 - CFD: 08/07/2012 - 14:49:47 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{86B05F6D-5BF8-461B-80F9-A54096938BFC}  
O43 - CFD: 10/06/2012 - 20:05:53 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{87073A5B-7DC8-4B0A-9D1F-580241DF4837}  
O43 - CFD: 02/06/2012 - 16:11:32 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{87690083-5A0C-449E-A6D7-A84BCA56FF4C}  
O43 - CFD: 08/06/2012 - 18:18:30 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{8C531F5B-7416-44FE-90D3-7F5E54E8E903}  
O43 - CFD: 19/02/2012 - 17:35:38 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{8FA32B5F-F489-4758-B050-2AACBCEDFD23}  
O43 - CFD: 19/02/2012 - 17:35:37 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{9005C577-BC40-4B19-BD85-F0F6249EDEE7}  
O43 - CFD: 22/04/2012 - 21:02:48 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{90FECFD4-2C13-4F70-8A7F-2570DC68DBC7}  
O43 - CFD: 09/06/2012 - 20:40:03 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{9169C794-6BB1-4AF7-8E0F-963680AF4584}  
O43 - CFD: 08/06/2012 - 18:59:23 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{9354F7D8-1056-4100-806B-B4379A56CBB5}  
O43 - CFD: 14/03/2012 - 17:30:18 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{93FD6D91-1B74-4C30-9C92-DDEED4B4132E}  
O43 - CFD: 20/04/2012 - 21:45:46 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{96664938-0B58-49B5-9E88-A1E52F3D7419}  
O43 - CFD: 03/06/2012 - 16:12:03 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{9DAED7B1-B064-4D3C-9CFC-7777E6E14A85}  
O43 - CFD: 09/06/2012 - 20:40:15 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{9EA213F6-ECC3-42ED-A0F8-54694DF186DF}  
O43 - CFD: 16/02/2012 - 14:14:05 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{9EA23159-3D5D-4C8E-8D4F-40B7CDA3DDBA}  
O43 - CFD: 12/06/2012 - 21:29:44 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{A0A560DD-AA98-4A51-8781-02B7B2716937}  
O43 - CFD: 11/06/2012 - 18:14:37 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{A2897EFD-7362-4900-841B-2C83B3425F51}  
O43 - CFD: 08/07/2012 - 14:52:43 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{A418AC18-0DEB-4E7F-A421-D49F40244FB4}  
O43 - CFD: 09/06/2012 - 21:09:34 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{AC9185D5-6313-442A-B310-1F352697D453}  
O43 - CFD: 29/02/2012 - 13:03:51 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{B6350E6C-D021-47A9-8BC2-46933C489BE4}  
O43 - CFD: 10/03/2012 - 13:35:50 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{B8E9D8E8-5BFA-439F-BF43-25EE4DCFB95A}  
O43 - CFD: 08/06/2012 - 18:59:36 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{B991CEF2-CF63-4643-B97C-E4F64BC0962A}  
O43 - CFD: 11/07/2012 - 08:36:21 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{C02F3455-6C8A-4041-ADE8-E14978DE5664}  
O43 - CFD: 12/04/2012 - 15:34:08 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{C17DC565-2E19-4D9E-B8EF-5AF869A7C1C2}  
O43 - CFD: 10/06/2012 - 10:01:21 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{C591AF0D-F2A6-4C6A-A671-0B44B5F87390}  
O43 - CFD: 02/06/2012 - 17:59:12 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{C5F3EF8A-ABBD-409B-A796-69AEDD68F51F}  
O43 - CFD: 03/06/2012 - 16:11:40 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{C95D547E-DB46-4B30-AAEF-BA0DE65363E5}  
O43 - CFD: 17/02/2012 - 18:03:28 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{CF33CFA5-230E-4C4D-99B3-B333A4E72EA5}  
O43 - CFD: 10/06/2012 - 18:10:11 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{CFB39733-D946-4041-ACF2-6A0AF1F4DEC3}  
O43 - CFD: 08/07/2012 - 14:51:23 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{D4942ABD-AEEA-4D46-8585-B7A6BD6109D1}  
O43 - CFD: 02/06/2012 - 17:59:00 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{D5B15080-850E-4A4C-B331-000F302BA884}  
O43 - CFD: 20/05/2012 - 15:15:58 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{D83AB00B-47C3-4750-AA1D-83F55640A92F}  
O43 - CFD: 08/07/2012 - 14:49:35 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{DE6423F1-AF49-45C8-BE39-3197611712FF}  
O43 - CFD: 14/03/2012 - 17:30:30 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{E000C37F-E847-4531-8817-897E690F7597}  
O43 - CFD: 06/04/2012 - 17:08:30 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{E2A214D9-16D1-456E-B7C1-28F1D998B44A}  
O43 - CFD: 20/05/2012 - 15:15:45 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{E6855B82-3E95-49ED-8A1B-434BE8E27CCD}  
O43 - CFD: 18/02/2012 - 11:24:21 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{E6B66177-AFF1-4D7B-BC53-127EE9D2A3BC}  
O43 - CFD: 17/04/2012 - 18:01:39 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{EA5BBE36-40E7-4587-8388-DC6A8C53D35C}  
O43 - CFD: 16/02/2012 - 14:12:35 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{EB3AE266-5516-4427-9A24-81AB2C1A7C98}  
O43 - CFD: 02/06/2012 - 16:11:18 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{EF202232-57CE-41B3-A76E-B985AE5B9E54}  
O43 - CFD: 23/05/2012 - 15:05:47 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{F02C04BD-3624-406E-93E7-F6726A12E937}  
O43 - CFD: 10/06/2012 - 10:01:10 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{F3CBA45F-55B7-4926-8E50-C89FB5E581AF}  
O43 - CFD: 19/04/2012 - 11:02:30 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{F4376E73-3B96-4974-8950-4C4CD628386F}  
O43 - CFD: 08/07/2012 - 15:04:47 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{F4451D9C-B864-4D56-9209-83C18A65B8AC}  
O43 - CFD: 17/04/2012 - 17:48:43 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{F98CFD01-E195-43EC-80A5-2B41A422253B}  
O43 - CFD: 20/04/2012 - 21:45:57 - [0] ----D C:\Users\LEFRANCOIS\AppData\Local\{F9B9FA43-F29D-4D65-ACBC-BE2C98DC308B}  

FirewallRAZ  
EmptyTemp  
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.



_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
1) Non, je ne le trouve pas, le dernier que j'ai c'est celui que je vous ai envoyé, pourtant j'ai bien supprimé les erreurs. + MinecraftCrack.Exe ça n'est pas un fichier hack, mais dans mon jeu, il y a les versions officielles, et les versions non-officielles (mais légales) ^^.

2) Voici le rapport : http://pjjoint.malekal.com/files.php?read=20120714_n13c10k8z11c11
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Si tu n'as pas de soucis, on peut finaliser :

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
* Pour UpdateChecker, j'ai un problème après l'installation, un message me dit : "Un périphérique attaché au système ne fonctionne pas correctement."

* Voici le rapport DelFix : http://pjjoint.malekal.com/files.php?read=20120714_w11l9u5e10j12

* Le nettoyage des fichiers et des erreurs du registre c'est bien passé, je n'ai plus d'erreur de registre.

* Et la Défragmentation se passe très bien, un peu longue, mais efficace pour le moment.

===========================================

Un grand merci à vous !
Oui, grâce à vous, j'ai plus d'erreurs et de virus sur mon pc, j'ai mon Cheval de Troie supprimé, l'extension de Google Chrome qui s'installe plus automatiquement, j'ai aussi un problème résolu au niveau de Youtube, quand je lançais une vidéo, ça me faisais une erreur avec Adobe, et plus maintenant. Vous m'avez aussi donné pleins de bons conseils pour bien faire fonctionner mon ordinateur, et ça, c'est vraiment sympathique ! Rares sont les fois où je publie sur des forums pour me faire aider, mais là, je suis stupéfait, et super content ! Je recommanderai Comment ça marche à mes amis, et je vous recommanderai aussi ! Un grand merci :D

Bonne journée ! :)
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
De rien .. , content de t'avoir aidé, merci et bonne journée à toi aussi!
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Je l'ai marqué!

Sois prudent et bon surf! :-)
0
Messages postés
34
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
16 mai 2013

Oui j'avais pas vu ^^, merci :)
0