Trojan
Fermé
Beubeu
-
30 août 2012 à 10:11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 31 août 2012 à 20:42
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 31 août 2012 à 20:42
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
17 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2012 à 11:52
30 août 2012 à 11:52
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Merci à toi de t'occuper de mon cas, alors voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_x5f11g6x11z5
Je me suis permis par la même occasion de faire de même sur mon poste fixe :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_q6r14m5r7y6
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_x5f11g6x11z5
Je me suis permis par la même occasion de faire de même sur mon poste fixe :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_q6r14m5r7y6
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2012 à 15:24
30 août 2012 à 15:24
Re,
On va désinfecter maintenant ton PC mobile, pour l'autre PC fixe, on va le désinfecter mais en créant un nouveau sujet (juste lorsqu'on termine avec le premier)
===========================
1/
Désinstalle Spybot, il ne sert à rien!
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>
On va désinfecter maintenant ton PC mobile, pour l'autre PC fixe, on va le désinfecter mais en créant un nouveau sujet (juste lorsqu'on termine avec le premier)
===========================
1/
Désinstalle Spybot, il ne sert à rien!
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>
Voici le rapport :
RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jérôme [Droits d'admin]
Mode : Recherche -- Date : 30/08/2012 15:31:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> TROUVÉ
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
46.105.121.204 testubr.com
46.105.121.204 www.testubr.com
46.105.121.204 www.testubren.com
46.105.121.204 bikecommunity.fr
46.105.121.204 www.bikecommunity.fr
46.105.121.204 bikecommunity.com
46.105.121.204 www.bikecommunity.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST95005620AS +++++
--- User ---
[MBR] ec80adbb49d779f2204671655ea67c13
[BSP] 4a7f39c58220a8f1b31902d490685bf9 : Linux MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 190776 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 443142142 | Size: 260561 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST95005620AS +++++
--- User ---
[MBR] cdf0b1ea425a593d0c5b85111dc0ee27
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238460 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488368128 | Size: 238479 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: USB Flash Memory USB Device +++++
--- User ---
[MBR] 09af01a6a1507e76554c28f6abcb4359
[BSP] c767ee37f7230d82de01d928dff4b915 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jérôme [Droits d'admin]
Mode : Recherche -- Date : 30/08/2012 15:31:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> TROUVÉ
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
46.105.121.204 testubr.com
46.105.121.204 www.testubr.com
46.105.121.204 www.testubren.com
46.105.121.204 bikecommunity.fr
46.105.121.204 www.bikecommunity.fr
46.105.121.204 bikecommunity.com
46.105.121.204 www.bikecommunity.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST95005620AS +++++
--- User ---
[MBR] ec80adbb49d779f2204671655ea67c13
[BSP] 4a7f39c58220a8f1b31902d490685bf9 : Linux MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 190776 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 443142142 | Size: 260561 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST95005620AS +++++
--- User ---
[MBR] cdf0b1ea425a593d0c5b85111dc0ee27
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238460 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488368128 | Size: 238479 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: USB Flash Memory USB Device +++++
--- User ---
[MBR] 09af01a6a1507e76554c28f6abcb4359
[BSP] c767ee37f7230d82de01d928dff4b915 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2012 à 17:47
30 août 2012 à 17:47
Re,
Relance RogueKiller puis choisis "suppression" ensuite "Host RAZ" et poste les deux rapports correspondants à ces 2 options
Relance RogueKiller puis choisis "suppression" ensuite "Host RAZ" et poste les deux rapports correspondants à ces 2 options
Re,
Alors j'ai fais la suppression mais pas le reset HOST car les entrées sont légitimes, c'est moi même qui les aient ajoutés (pour mon boulot).
RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jérôme [Droits d'admin]
Mode : Suppression -- Date : 30/08/2012 18:18:21
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> SUPPRIMÉ
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
46.105.121.204 testubr.com
46.105.121.204 www.testubr.com
46.105.121.204 www.testubren.com
46.105.121.204 bikecommunity.fr
46.105.121.204 www.bikecommunity.fr
46.105.121.204 bikecommunity.com
46.105.121.204 www.bikecommunity.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST95005620AS +++++
--- User ---
[MBR] ec80adbb49d779f2204671655ea67c13
[BSP] 4a7f39c58220a8f1b31902d490685bf9 : Linux MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 190776 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 443142142 | Size: 260561 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST95005620AS +++++
--- User ---
[MBR] cdf0b1ea425a593d0c5b85111dc0ee27
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238460 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488368128 | Size: 238479 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: USB Flash Memory USB Device +++++
--- User ---
[MBR] 09af01a6a1507e76554c28f6abcb4359
[BSP] c767ee37f7230d82de01d928dff4b915 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Alors j'ai fais la suppression mais pas le reset HOST car les entrées sont légitimes, c'est moi même qui les aient ajoutés (pour mon boulot).
RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jérôme [Droits d'admin]
Mode : Suppression -- Date : 30/08/2012 18:18:21
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> SUPPRIMÉ
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
46.105.121.204 testubr.com
46.105.121.204 www.testubr.com
46.105.121.204 www.testubren.com
46.105.121.204 bikecommunity.fr
46.105.121.204 www.bikecommunity.fr
46.105.121.204 bikecommunity.com
46.105.121.204 www.bikecommunity.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST95005620AS +++++
--- User ---
[MBR] ec80adbb49d779f2204671655ea67c13
[BSP] 4a7f39c58220a8f1b31902d490685bf9 : Linux MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 190776 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 443142142 | Size: 260561 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST95005620AS +++++
--- User ---
[MBR] cdf0b1ea425a593d0c5b85111dc0ee27
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238460 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488368128 | Size: 238479 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: USB Flash Memory USB Device +++++
--- User ---
[MBR] 09af01a6a1507e76554c28f6abcb4359
[BSP] c767ee37f7230d82de01d928dff4b915 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2012 à 18:24
30 août 2012 à 18:24
D'accord!
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Et voilà le rapport !
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.30.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jérôme :: SOLAR [administrateur]
30/08/2012 18:51:48
mbam-log-2012-08-30 (18-51-48).txt
Type d'examen: Examen complet (C:\|E:\|F:\|R:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 646818
Temps écoulé: 1 heure(s), 17 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.30.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jérôme :: SOLAR [administrateur]
30/08/2012 18:51:48
mbam-log-2012-08-30 (18-51-48).txt
Type d'examen: Examen complet (C:\|E:\|F:\|R:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 646818
Temps écoulé: 1 heure(s), 17 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2012 à 21:57
30 août 2012 à 21:57
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
O43 - CFD: 16/08/2012 - 02:05:29 - [0,165] ----D C:\Users\Jérôme\AppData\Local\APN => Toolbar.eBay
[MD5.00000000000000000000000000000000] [APT] [{FA31E749-8544-4D60-81AB-ACEF5016EED7}] (...) -- C:\Users\Jérôme\Downloads\epson325835eu.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.937136835AEF6B4382D7DF6C5FC099EE] [APT] [ASUS Patch 10430001] (...) -- C:\Windows\AsPatch10430001.exe
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
O43 - CFD: 16/08/2012 - 02:05:29 - [0,165] ----D C:\Users\Jérôme\AppData\Local\APN => Toolbar.eBay
[MD5.00000000000000000000000000000000] [APT] [{FA31E749-8544-4D60-81AB-ACEF5016EED7}] (...) -- C:\Users\Jérôme\Downloads\epson325835eu.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.937136835AEF6B4382D7DF6C5FC099EE] [APT] [ASUS Patch 10430001] (...) -- C:\Windows\AsPatch10430001.exe
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Voilà c'est fait :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2012-22-03-28.txt
Run by Jérôme at 30/08/2012 22:03:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIME Reboot Memory Process: C:\Windows\AsPatch10430001.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0019E40C-4A9F-44F0-995F-1D8008A95C88}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{00D05780-0323-47E7-9FE7-58E8BE87E10A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{02D51162-1FA3-458F-8B56-027D441EB4BB}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0A20A2D0-FBE3-440A-A35D-C1DE195C92FE}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0A581909-A7B3-41EA-9F6C-16B89E882F7E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{12A7EE96-03B4-4B09-993D-97EC9756FE5D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{1706CFB5-DEB1-4757-B2FA-A3CDE20394F3}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{1E91A0B2-A11B-4A31-996E-331AA4718FC6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{21FB2CEC-B79C-4C9E-842C-5162D7539040}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{23555FF3-4EFB-444E-8E66-4FF5C3775F77}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2A01F673-9A2C-4590-8340-0C4A8B0FA94D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2AA3522A-FC64-4AA4-98B9-3B313A22688A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2CCC338B-FB22-4051-8732-30086FEC5EA6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2F03EB79-165C-4293-A4DE-F0DDFE1F04DA}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2F5F9B51-3200-45FC-8012-66EB73F1DC80}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{31FADFAB-6387-49AF-8F7A-D364CFF351D1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{3317731C-523F-46F6-A637-6F3F190501E2}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{36533155-3BC7-4325-9A64-4358E462AEB9}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{3CD81A8E-9587-48BF-8B68-21EB72C9C3C5}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{40D42B3C-859F-4486-AEF6-11FA17909A2E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{447BC4C9-559F-4FD0-A903-CC8B87F084AC}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{45A5F9C9-476A-40A3-9567-929497FA1AC1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{4B3B243C-5E87-486D-9BD9-D14FC004841D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{4E7D29F2-9A60-4D06-B6AA-A9A9881DD78F}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{50B73457-E550-4B4D-AF29-9DA3966A2A99}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{58A918AE-B373-44B5-8856-F0194662833C}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{62702465-3E17-4F53-94AC-21C5313826D7}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{65F6D5B4-EF73-4049-B221-3C42A9C9DCE1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{66ED84AB-25A9-4286-9555-408201B4ADD4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{67B10A5D-60E3-4DE7-BEFB-66A86063E978}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{6F2891AC-EEBE-4334-B77F-A204C362307B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7175D7BD-F27B-4C31-8E00-FECF52920149}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{73E626EC-EEE5-4588-95BB-929753215B00}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{77C4C3AE-0BE5-4CDE-A2B4-6E9EED7E9CE2}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{79E96752-34BF-447F-B2C0-0B6F36360288}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7CB6B832-22C0-48E8-AB55-C36DB8AD50D9}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7F211F09-E442-44B2-9E10-53191F874180}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7F9D81A8-7BBF-41E9-9B92-4C3C2734F64D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7FEF0A69-8788-426D-A402-CA8734BE2928}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{8009E3CF-D2F7-4D67-A681-A5A1BA0E616B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{8060CEDF-126A-43C9-8604-F691789973FE}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{88B349B8-43F8-4AA9-AFA1-7EC9E2EFDD16}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{93079F6B-7FC3-49BE-9516-9EAC0792265A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{9A59CDAB-D4AE-4BA0-B05E-73649FA07059}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{9F416AE9-1D94-4670-BC13-AAAA3318B8D7}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{A48B060C-6C94-4981-ACFF-1B0C01622019}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{A7A677E5-707E-429C-998A-1B92045B2665}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AACB0CAA-3587-4F0B-BADC-938ACCCF750B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AB1FAC14-C3AD-4024-B8BA-1EB5EF6E7E91}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AEC44991-9836-41FB-B2F2-CFF63527D76A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B069C14A-20ED-46F3-938E-01CFBF43852C}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B18994CF-9145-4B7E-9564-70DEFA357B76}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B8797414-B2D5-4340-8490-7574D1251784}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B934AD59-D453-4E38-BEB7-C1C2941872BF}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B9622A3A-58A4-4F5F-9247-AE1B21568468}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B9F528A8-B10B-44B5-91F2-02BA4613E974}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{BB797A8A-BF63-4816-B175-E725BA80BBA6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C814A843-2625-419C-8DBB-51EAD8A45B45}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C86164B0-44F8-4CBD-B4EE-ABE7272DC153}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C90AA172-5048-4620-BCA8-900B5EBAC671}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{CA071ACD-A040-4DBD-A31A-0DEF08A70972}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{D80D87C0-21B0-46A3-A785-74369022425B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{D9C6A8EB-7372-4170-AAFC-B70930F4E90E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DCC02E79-AA63-40B6-A2FD-F398CC85B208}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DD978AB8-BCF2-4266-877F-8863E1C1F55D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DE648EB3-2FBF-41E4-AD08-C0E73DF85E5B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DEEF2E49-5543-4040-A904-209DB92294C4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{E18B1DAA-5E09-4D04-AD52-82E1F7C34345}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{EA0932C6-574C-49E7-B7E2-ECF80B6DADF4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{EAE72148-05BD-4D87-AF9B-D3EA0B769DB1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FB07B5CE-1AC0-4398-A8F6-87AB87AE3EDA}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FBFAC689-461A-4431-9A13-993B40E7D655}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FC4DC585-5D42-470C-A30F-1D9E03B96377}
========== Tache planifiée ==========
SUPPRIME Task: {FA31E749-8544-4D60-81AB-ACEF5016EED7}
ABSENT Task: ASUS Patch 10430001
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
73 : Dossier(s)
2 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2012 22:03:26 [7318]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2012-22-03-28.txt
Run by Jérôme at 30/08/2012 22:03:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIME Reboot Memory Process: C:\Windows\AsPatch10430001.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0019E40C-4A9F-44F0-995F-1D8008A95C88}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{00D05780-0323-47E7-9FE7-58E8BE87E10A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{02D51162-1FA3-458F-8B56-027D441EB4BB}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0A20A2D0-FBE3-440A-A35D-C1DE195C92FE}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0A581909-A7B3-41EA-9F6C-16B89E882F7E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{12A7EE96-03B4-4B09-993D-97EC9756FE5D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{1706CFB5-DEB1-4757-B2FA-A3CDE20394F3}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{1E91A0B2-A11B-4A31-996E-331AA4718FC6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{21FB2CEC-B79C-4C9E-842C-5162D7539040}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{23555FF3-4EFB-444E-8E66-4FF5C3775F77}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2A01F673-9A2C-4590-8340-0C4A8B0FA94D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2AA3522A-FC64-4AA4-98B9-3B313A22688A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2CCC338B-FB22-4051-8732-30086FEC5EA6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2F03EB79-165C-4293-A4DE-F0DDFE1F04DA}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2F5F9B51-3200-45FC-8012-66EB73F1DC80}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{31FADFAB-6387-49AF-8F7A-D364CFF351D1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{3317731C-523F-46F6-A637-6F3F190501E2}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{36533155-3BC7-4325-9A64-4358E462AEB9}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{3CD81A8E-9587-48BF-8B68-21EB72C9C3C5}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{40D42B3C-859F-4486-AEF6-11FA17909A2E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{447BC4C9-559F-4FD0-A903-CC8B87F084AC}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{45A5F9C9-476A-40A3-9567-929497FA1AC1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{4B3B243C-5E87-486D-9BD9-D14FC004841D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{4E7D29F2-9A60-4D06-B6AA-A9A9881DD78F}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{50B73457-E550-4B4D-AF29-9DA3966A2A99}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{58A918AE-B373-44B5-8856-F0194662833C}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{62702465-3E17-4F53-94AC-21C5313826D7}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{65F6D5B4-EF73-4049-B221-3C42A9C9DCE1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{66ED84AB-25A9-4286-9555-408201B4ADD4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{67B10A5D-60E3-4DE7-BEFB-66A86063E978}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{6F2891AC-EEBE-4334-B77F-A204C362307B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7175D7BD-F27B-4C31-8E00-FECF52920149}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{73E626EC-EEE5-4588-95BB-929753215B00}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{77C4C3AE-0BE5-4CDE-A2B4-6E9EED7E9CE2}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{79E96752-34BF-447F-B2C0-0B6F36360288}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7CB6B832-22C0-48E8-AB55-C36DB8AD50D9}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7F211F09-E442-44B2-9E10-53191F874180}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7F9D81A8-7BBF-41E9-9B92-4C3C2734F64D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7FEF0A69-8788-426D-A402-CA8734BE2928}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{8009E3CF-D2F7-4D67-A681-A5A1BA0E616B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{8060CEDF-126A-43C9-8604-F691789973FE}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{88B349B8-43F8-4AA9-AFA1-7EC9E2EFDD16}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{93079F6B-7FC3-49BE-9516-9EAC0792265A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{9A59CDAB-D4AE-4BA0-B05E-73649FA07059}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{9F416AE9-1D94-4670-BC13-AAAA3318B8D7}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{A48B060C-6C94-4981-ACFF-1B0C01622019}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{A7A677E5-707E-429C-998A-1B92045B2665}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AACB0CAA-3587-4F0B-BADC-938ACCCF750B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AB1FAC14-C3AD-4024-B8BA-1EB5EF6E7E91}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AEC44991-9836-41FB-B2F2-CFF63527D76A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B069C14A-20ED-46F3-938E-01CFBF43852C}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B18994CF-9145-4B7E-9564-70DEFA357B76}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B8797414-B2D5-4340-8490-7574D1251784}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B934AD59-D453-4E38-BEB7-C1C2941872BF}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B9622A3A-58A4-4F5F-9247-AE1B21568468}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B9F528A8-B10B-44B5-91F2-02BA4613E974}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{BB797A8A-BF63-4816-B175-E725BA80BBA6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C814A843-2625-419C-8DBB-51EAD8A45B45}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C86164B0-44F8-4CBD-B4EE-ABE7272DC153}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C90AA172-5048-4620-BCA8-900B5EBAC671}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{CA071ACD-A040-4DBD-A31A-0DEF08A70972}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{D80D87C0-21B0-46A3-A785-74369022425B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{D9C6A8EB-7372-4170-AAFC-B70930F4E90E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DCC02E79-AA63-40B6-A2FD-F398CC85B208}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DD978AB8-BCF2-4266-877F-8863E1C1F55D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DE648EB3-2FBF-41E4-AD08-C0E73DF85E5B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DEEF2E49-5543-4040-A904-209DB92294C4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{E18B1DAA-5E09-4D04-AD52-82E1F7C34345}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{EA0932C6-574C-49E7-B7E2-ECF80B6DADF4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{EAE72148-05BD-4D87-AF9B-D3EA0B769DB1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FB07B5CE-1AC0-4398-A8F6-87AB87AE3EDA}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FBFAC689-461A-4431-9A13-993B40E7D655}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FC4DC585-5D42-470C-A30F-1D9E03B96377}
========== Tache planifiée ==========
SUPPRIME Task: {FA31E749-8544-4D60-81AB-ACEF5016EED7}
ABSENT Task: ASUS Patch 10430001
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
73 : Dossier(s)
2 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2012 22:03:26 [7318]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2012 à 23:37
30 août 2012 à 23:37
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC ?
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC ?
1/ Voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120831_d8m6w8f6c10
2/ Le PC se comporte bien, je ne détecte rien de suspect. Ca m'a l'air de rouler. Merci pour ton aide !
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120831_d8m6w8f6c10
2/ Le PC se comporte bien, je ne détecte rien de suspect. Ca m'a l'air de rouler. Merci pour ton aide !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2012 à 15:24
31 août 2012 à 15:24
Re,
Supprime ce fichier pour ne pas réinfecter ton PC!
E:\Données\www\webeu.fr\www\PUB\Macromedia Dreamweaver v8.02 Fr Incl-Keygen.rar
Tu peux lire : les dangers des cracks!
===========================
1/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
2/
Lance ton antivirus puis poste le rapport stp
Supprime ce fichier pour ne pas réinfecter ton PC!
E:\Données\www\webeu.fr\www\PUB\Macromedia Dreamweaver v8.02 Fr Incl-Keygen.rar
Tu peux lire : les dangers des cracks!
===========================
1/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
2/
Lance ton antivirus puis poste le rapport stp
J'ai effectué ta procédure. Par contre je ne peux pas coller le rapport de l'antivirus car il n'y a pas moyen de générer un fichier txt ni de faire un copier/coller complet. Il me génère un fichier xml, mais je ne peux pas l'hébergé sur pjjoint.malekal.com
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2012 à 20:29
31 août 2012 à 20:29
Re,
Ton antivirus a t-il trouvé des infections ?
Si oui, est ce que tu peux les citer ?
Ton antivirus a t-il trouvé des infections ?
Si oui, est ce que tu peux les citer ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2012 à 20:42
31 août 2012 à 20:42
Re,
Si tu n'as pas de souci, on peut finaliser :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Si tu n'as pas de souci, on peut finaliser :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour