W32\patched.ub : impossible de lancer un exe
Fermé
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
-
5 août 2012 à 09:48
Utilisateur anonyme - 13 août 2012 à 10:57
Utilisateur anonyme - 13 août 2012 à 10:57
A voir également:
- W32\patched.ub : impossible de lancer un exe
- W32 l32 taille française femme ✓ - Forum Consommation & Internet
- Taille Us - taille française ✓ - Forum Loisirs / Divertissements
- W32 l32 ✓ - Forum Loisirs / Divertissements
- W32.malware.gen ✓ - Forum Virus
- W32 l32 taille française homme - Forum Loisirs / Divertissements
70 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 août 2012 à 23:16
5 août 2012 à 23:16
de retour merci à pascal :)
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=========================================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Bonne nuit
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=========================================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Bonne nuit
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
5 août 2012 à 23:31
5 août 2012 à 23:31
voici le rapport adwcleaner :
https://www.cjoint.com/?BHfxElwDQk9
je fais la suite...puis j'édite le post
https://www.cjoint.com/?BHfxElwDQk9
je fais la suite...puis j'édite le post
Utilisateur anonyme
5 août 2012 à 23:33
5 août 2012 à 23:33
c'et ennuyeux adwcleaner n a pas vu celle ligne ..
user_pref("browser.startup.homepage", "http://ww25.allssearch.com/");
user_pref("browser.startup.homepage", "http://ww25.allssearch.com/");
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
Modifié par janobzh le 5/08/2012 à 23:46
Modifié par janobzh le 5/08/2012 à 23:46
ah...!!
et donc ? faut tout recommencer ?
une petite recherche sur le net et apparemment, ça n'est pas la 1ère fois que adwcleaner oublie allsearch.com
et donc ? faut tout recommencer ?
une petite recherche sur le net et apparemment, ça n'est pas la 1ère fois que adwcleaner oublie allsearch.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
6 août 2012 à 07:54
6 août 2012 à 07:54
voilà...
y'a des trucs qui sont sur ce PC depuis super longtemps et qui n'ont jamais été détectés, y compris par des versions antérieurs de MBAM !!
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.05.08
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
fykem dari :: PITITORDI [administrateur]
05/08/2012 23:35:25
mbam-log-2012-08-05 (23-35-25).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322124
Temps écoulé: 1 heure(s), 36 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\fykem dari\AppData\Local\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
E:\logiciels zippes\sporttracks\SoftonicDownloader_pour_sporttracks.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\e47785369d5ba68c.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\msimg32.dll.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\soft3[1].exe.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\soft4[1].exe.P_S (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
E:\logiciels zippes\PHOTO\lightroom\[Adobe.Photoshop.Lightroom.v3.3.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
y'a des trucs qui sont sur ce PC depuis super longtemps et qui n'ont jamais été détectés, y compris par des versions antérieurs de MBAM !!
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.05.08
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
fykem dari :: PITITORDI [administrateur]
05/08/2012 23:35:25
mbam-log-2012-08-05 (23-35-25).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322124
Temps écoulé: 1 heure(s), 36 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\fykem dari\AppData\Local\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
E:\logiciels zippes\sporttracks\SoftonicDownloader_pour_sporttracks.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\e47785369d5ba68c.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\msimg32.dll.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\soft3[1].exe.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\soft4[1].exe.P_S (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{93bb1132-8827-79f9-c8b1-d9b5b864a7f8}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
E:\logiciels zippes\PHOTO\lightroom\[Adobe.Photoshop.Lightroom.v3.3.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
6 août 2012 à 09:11
6 août 2012 à 09:11
bon, re...
je crois que j'ai fait une boulette, je m'explique.
suite au passage de MBAM dont j'ai posté le rapport ci-dessus, j'ai voulu redémarrer en mode sans échec pour passer adwcleaner.
une fois démarré, impossible de trouver adwcleaner. j'ai donc voulu redémarrer en sans échec avec réseau pour le télécharger (j'aurais dû le charger pour le mettre sur une clé USB, ça aurait été plus simple).
c'est là que ça se gâte : ayant raté le démarrage sans é"chec et pris par le temps (fallait que je parte au boulot), j'ai interrompu le démarrage pour recommencer.
Résultat :
en démmarant normalement :
- je n'ai plus mon bureau (enfin, il est bien dans un dossier utilisateur mais qui n'est pas celui utilisé)
- impossible de démarrer le wifi
- la config du pc est bizarre.
- ça me démarre en plus systématiquement une version de MBAM en anglais qui n'est pas celle que j'ai utilisée avant...
ça ressemble à moitié à du "sans échec" (aspect un peu rustique mais moins) mais pas tout à fait.
y'a-t-il moyen de remettre le tout dans le bon sens sachant qu'on touchait au but ?
merci beaucoup
je crois que j'ai fait une boulette, je m'explique.
suite au passage de MBAM dont j'ai posté le rapport ci-dessus, j'ai voulu redémarrer en mode sans échec pour passer adwcleaner.
une fois démarré, impossible de trouver adwcleaner. j'ai donc voulu redémarrer en sans échec avec réseau pour le télécharger (j'aurais dû le charger pour le mettre sur une clé USB, ça aurait été plus simple).
c'est là que ça se gâte : ayant raté le démarrage sans é"chec et pris par le temps (fallait que je parte au boulot), j'ai interrompu le démarrage pour recommencer.
Résultat :
en démmarant normalement :
- je n'ai plus mon bureau (enfin, il est bien dans un dossier utilisateur mais qui n'est pas celui utilisé)
- impossible de démarrer le wifi
- la config du pc est bizarre.
- ça me démarre en plus systématiquement une version de MBAM en anglais qui n'est pas celle que j'ai utilisée avant...
ça ressemble à moitié à du "sans échec" (aspect un peu rustique mais moins) mais pas tout à fait.
y'a-t-il moyen de remettre le tout dans le bon sens sachant qu'on touchait au but ?
merci beaucoup
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
6 août 2012 à 20:42
6 août 2012 à 20:42
une idée de mon problème ?
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
6 août 2012 à 22:05
6 août 2012 à 22:05
bon, j'ai avancé :
j'ai réussi à retrouver ma config en démarrant avec le mode "dernière version valide connue".
puis, j'ai passé adwcleaner en mode sans échec (rapport ci-dessous)
et en redémarrant, rebelote.
c'est donc le mode sans échec qui me fout la grouille dans la config de démarrage pour la suite.
a priori, le rapport a l'air OK ?
# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 21:56:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : fykem dari - PITITORDI
# Exécuté depuis : C:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [580 octets] - [06/08/2012 21:56:20]
AdwCleaner[S2].txt - [878 octets] - [06/08/2012 18:08:25]
AdwCleaner[S1].txt - [12538 octets] - [05/08/2012 23:21:05]
########## EOF - \AdwCleaner[S3].txt - [827 octets] ##########
j'ai réussi à retrouver ma config en démarrant avec le mode "dernière version valide connue".
puis, j'ai passé adwcleaner en mode sans échec (rapport ci-dessous)
et en redémarrant, rebelote.
c'est donc le mode sans échec qui me fout la grouille dans la config de démarrage pour la suite.
a priori, le rapport a l'air OK ?
# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 21:56:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : fykem dari - PITITORDI
# Exécuté depuis : C:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [580 octets] - [06/08/2012 21:56:20]
AdwCleaner[S2].txt - [878 octets] - [06/08/2012 18:08:25]
AdwCleaner[S1].txt - [12538 octets] - [05/08/2012 23:21:05]
########## EOF - \AdwCleaner[S3].txt - [827 octets] ##########
Utilisateur anonyme
6 août 2012 à 22:36
6 août 2012 à 22:36
re t'est bourré de keygens pourris coment veux tu ne pas etre infecté ?
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
6 août 2012 à 22:40
6 août 2012 à 22:40
ah...il reste des trucs pourris ?
il reste donc des utilitaires à passer ?
il reste donc des utilitaires à passer ?
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
Modifié par janobzh le 6/08/2012 à 22:52
Modifié par janobzh le 6/08/2012 à 22:52
où ? comment ? lesquels ?
peut-être peux tu m'indiquer dans un des rapports précédent où regarder ?
merci
peut-être peux tu m'indiquer dans un des rapports précédent où regarder ?
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 août 2012 à 23:32
6 août 2012 à 23:32
salut tu les vires tous c'est pas compliqué.
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
6 août 2012 à 23:44
6 août 2012 à 23:44
bon, je vais faire au mieux.
y'a des trucs qui ont bien 4 ans et je sais même pas où c'est.
merci
y'a des trucs qui ont bien 4 ans et je sais même pas où c'est.
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 août 2012 à 23:49
6 août 2012 à 23:49
ok quand c'est fini dis le moi :D
vire ça à la main aussi : E:\logiciels zippes\sporttracks\SoftonicDownloader_pour_sporttracks.exe
vire ça à la main aussi : E:\logiciels zippes\sporttracks\SoftonicDownloader_pour_sporttracks.exe
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
7 août 2012 à 00:06
7 août 2012 à 00:06
bon, j'avais dû le virer, je le trouve pas.
y'en a d'autres mis à part ceux du dernier rapport qui ont été virés par l'outil malwabytes d'hier soir ?
y'en a d'autres mis à part ceux du dernier rapport qui ont été virés par l'outil malwabytes d'hier soir ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 août 2012 à 13:25
7 août 2012 à 13:25
bah lis ton rapport ....
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
7 août 2012 à 14:12
7 août 2012 à 14:12
OK, je peux lire le dernier rapport...
j'ai 8 fichiers détectés :
celui de sporttracks que tu m'as dis de supprimer (ce que j'avais fait)
celui sur lightroom...
et les 6 sur pre_scan qui a priori n'en sont pas puisque utilitaire fourni par vous même.
et qui sont de toutes façons supprimés par MBAM
pour ce qui concerne les clés de registre, je ne suis pas prêt à m'aventurer dans la manip manuelle.
(déjà que les fichiers, je ne sais pas toujours comment c'est organisé)
pour le diag, j'essaierai de faire ça ce soir...
j'ai 8 fichiers détectés :
celui de sporttracks que tu m'as dis de supprimer (ce que j'avais fait)
celui sur lightroom...
et les 6 sur pre_scan qui a priori n'en sont pas puisque utilitaire fourni par vous même.
et qui sont de toutes façons supprimés par MBAM
pour ce qui concerne les clés de registre, je ne suis pas prêt à m'aventurer dans la manip manuelle.
(déjà que les fichiers, je ne sais pas toujours comment c'est organisé)
pour le diag, j'essaierai de faire ça ce soir...
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
7 août 2012 à 21:13
7 août 2012 à 21:13
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 août 2012 à 21:25
7 août 2012 à 21:25
mets à jour vista ( SP0 => SP2 )
mets à jour internet expl'horreur ( 7 => 9 )
mets à jour java ( 7u4 => 7u5 )
désinstalle emule et Azureus
===========
copie ces lignes :
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) -- => Grisoft AVG Internet Security Suite
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}] => Infection PUP (Adware.IMBooster)
[MD5.00000000000000000000000000000000] [APT] [{06648199-3086-468D-88B6-BEA4BBFCDB4C}] (...) -- E:\logiciels zippes\PHOTO\k10e131w.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{22599ED6-D14B-47F0-A624-201FF1EC2F2D}] (...) -- E:\logiciels zippes\zapSetup_70_462_000_fr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2AB19129-6070-4E9E-BA66-A2FDC3299EC6}] (...) -- c:\program files\mozilla firefox\firefox.exed-installed;madedefault (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7DD2CE05-0A8C-4184-8592-F3DE8CB113C7}] (...) -- c:\program files\mozilla firefox\firefox.exesabled (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B5C72296-703C-492B-8F2F-EBD21B1FA9CF}] (...) -- c:\program files\mozilla firefox\firefox.exeered;alreadyoffered (.not file.) => Fichier absent
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFIX avec le clic droit => exécuter blabla
Clique sur H puis GO
Poste le rapport
mets à jour internet expl'horreur ( 7 => 9 )
mets à jour java ( 7u4 => 7u5 )
désinstalle emule et Azureus
===========
copie ces lignes :
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) -- => Grisoft AVG Internet Security Suite
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}] => Infection PUP (Adware.IMBooster)
[MD5.00000000000000000000000000000000] [APT] [{06648199-3086-468D-88B6-BEA4BBFCDB4C}] (...) -- E:\logiciels zippes\PHOTO\k10e131w.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{22599ED6-D14B-47F0-A624-201FF1EC2F2D}] (...) -- E:\logiciels zippes\zapSetup_70_462_000_fr.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2AB19129-6070-4E9E-BA66-A2FDC3299EC6}] (...) -- c:\program files\mozilla firefox\firefox.exed-installed;madedefault (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7DD2CE05-0A8C-4184-8592-F3DE8CB113C7}] (...) -- c:\program files\mozilla firefox\firefox.exesabled (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B5C72296-703C-492B-8F2F-EBD21B1FA9CF}] (...) -- c:\program files\mozilla firefox\firefox.exeered;alreadyoffered (.not file.) => Fichier absent
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFIX avec le clic droit => exécuter blabla
Clique sur H puis GO
Poste le rapport
janobzh
Messages postés
54
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
10 décembre 2013
2
7 août 2012 à 21:54
7 août 2012 à 21:54
bon, j'ai windows update qui est arrêté et je n'arrive pas à le redémarrer.
idem pour le pare-feu depuis que je l'ai arrêté
je vais désinstaller et exécuter le reste
idem pour le pare-feu depuis que je l'ai arrêté
je vais désinstaller et exécuter le reste