Rapport avira infecter malwarebytes non...
Résolu
tchino66
Messages postés
332
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
salut alors voilà j'ai lancer un scan avec avast celui ci me trouve un virus je lance un scan avec malwarebytes et celui ci ne me trouve rien quelqu'un pourrait m'expliqué et me dire quoi faire.
je vous en remercie par avance
salut alors voilà j'ai lancer un scan avec avast celui ci me trouve un virus je lance un scan avec malwarebytes et celui ci ne me trouve rien quelqu'un pourrait m'expliqué et me dire quoi faire.
je vous en remercie par avance
A voir également:
- Rapport avira infecter malwarebytes non...
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Rapport erreur windows - Guide
14 réponses
Bonjour,
Peux-tu poster le rapport Avast.
Sinon on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Peux-tu poster le rapport Avast.
Sinon on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
tchino66
Messages postés
332
Date d'inscription
Statut
Membre
Dernière intervention
25
salut smart donc j'ai telecharger zhp fix mais cela ne me donne aucune instruction quand je veux le lancer il m'ouvre une page nettoyeur de rapport et je ne trouve pas le tournevis ni la loupe me suis je planter peu être ??
Ce n'est pas ZHPFix qu'il faut télécharger ou lancer mais ZHPDiag.
Suis bien ce que j'ai dit dans ma réponse précédente
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Suis bien ce que j'ai dit dans ma réponse précédente
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Cela veut dire que tu choisi le bon fichier.
Il se trouve à la racine du disque C/ dans le dossier ZHP ==> C:\ZHP\ZHPDiag.txt
ou alors sur ton bureau: ZHPDIag.txt (c'est un fichier texte)
Smart
Il se trouve à la racine du disque C/ dans le dossier ZHP ==> C:\ZHP\ZHPDiag.txt
ou alors sur ton bureau: ZHPDIag.txt (c'est un fichier texte)
Smart
salut desoler repondre si tard mais je rentre juste du boulot bon alors c'est bon j'ai réussi voici le lienhttps://pjjoint.malekal.com/files.php?id=ZHPDiag_20121025_n10w14e14v6w13
j'attend de voir
j'attend de voir
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
alors voilà le rapport
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 20:43:49
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2547 octets] - [25/10/2012 20:43:49]
########## EOF - C:\AdwCleaner[R1].txt - [2607 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 20:43:49
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2547 octets] - [25/10/2012 20:43:49]
########## EOF - C:\AdwCleaner[R1].txt - [2607 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
salut smart91 alors voici le rapport
# AdwCleaner v2.005 - Rapport créé le 27/10/2012 à 09:53:59
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2666 octets] - [25/10/2012 20:43:49]
AdwCleaner[R2].txt - [2726 octets] - [27/10/2012 09:53:22]
AdwCleaner[S1].txt - [2446 octets] - [27/10/2012 09:53:59]
########## EOF - C:\AdwCleaner[S1].txt - [2506 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 27/10/2012 à 09:53:59
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2666 octets] - [25/10/2012 20:43:49]
AdwCleaner[R2].txt - [2726 octets] - [27/10/2012 09:53:22]
AdwCleaner[S1].txt - [2446 octets] - [27/10/2012 09:53:59]
########## EOF - C:\AdwCleaner[S1].txt - [2506 octets] ##########
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Smart
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\BitLord]
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[HKCU\Software\bitlord]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
[HKCU\Software\SweetIM]
[MD5.FC818AABCB56E321C9DC0B016F60DDF3] [SPRF][29/06/2012] (...) -- C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe [888984]
O4 - Global Startup: C:\Users\julie\Desktop\P5130486 - Raccourci.lnk . (...) -- G:\DCIM\100OLYMP\P5130486.JPG (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
O43 - CFD: 04/12/2011 - 19:53:43 - [0] ----D C:\Users\julie\AppData\Local\ib
O51 - MPSK:{0c478103-6e08-11e1-90d3-1c7508fa9019}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FiewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\BitLord]
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[HKCU\Software\bitlord]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
[HKCU\Software\SweetIM]
[MD5.FC818AABCB56E321C9DC0B016F60DDF3] [SPRF][29/06/2012] (...) -- C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe [888984]
O4 - Global Startup: C:\Users\julie\Desktop\P5130486 - Raccourci.lnk . (...) -- G:\DCIM\100OLYMP\P5130486.JPG (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
O43 - CFD: 04/12/2011 - 19:53:43 - [0] ----D C:\Users\julie\AppData\Local\ib
O51 - MPSK:{0c478103-6e08-11e1-90d3-1c7508fa9019}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FiewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
alors le rapport :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2012-13-50-06.txt
Run by julie at 27/10/2012 13:50:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BitLord
ABSENT Key: HKCU\Software\bitlord
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME CLSID MPSK: {0c478103-6e08-11e1-90d3-1c7508fa9019}
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:/program files (x86)/bitlord/bitlord.exe
ABSENT UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:/program files (x86)/bitlord/bitlord.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\julie\AppData\Local\{0CC015D1-3A5E-419F-BD59-95E4E698DDB9}
SUPPRIME Folder: C:\Users\julie\AppData\Local\{8C280BE2-8A73-4FE7-81CB-FFCF83D4D6BD}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\julie\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\julie\desktop\p5130486 - raccourci.lnk
ABSENT File: g:\dcim\100olymp\p5130486.jpg (.not file.)
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {BB514CF8-4F0F-418C-9042-52E61BA71E84}
SUPPRIME Task: {EA3624B1-DC92-43B6-BE77-1FBE78C16506}
========== Autre ==========
NON TRAITE FiewallRAZ
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
1 : Autre
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 13:50:06 [1779]
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2012-13-50-06.txt
Run by julie at 27/10/2012 13:50:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BitLord
ABSENT Key: HKCU\Software\bitlord
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME CLSID MPSK: {0c478103-6e08-11e1-90d3-1c7508fa9019}
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:/program files (x86)/bitlord/bitlord.exe
ABSENT UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:/program files (x86)/bitlord/bitlord.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\julie\AppData\Local\{0CC015D1-3A5E-419F-BD59-95E4E698DDB9}
SUPPRIME Folder: C:\Users\julie\AppData\Local\{8C280BE2-8A73-4FE7-81CB-FFCF83D4D6BD}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\julie\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\julie\desktop\p5130486 - raccourci.lnk
ABSENT File: g:\dcim\100olymp\p5130486.jpg (.not file.)
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {BB514CF8-4F0F-418C-9042-52E61BA71E84}
SUPPRIME Task: {EA3624B1-DC92-43B6-BE77-1FBE78C16506}
========== Autre ==========
NON TRAITE FiewallRAZ
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
1 : Autre
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 13:50:06 [1779]
Est que tu as toujours les alertes Avira ?
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
je relance avast et te dit sa en attendant voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121027_u5n12p8m8n13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121027_u5n12p8m8n13
Fais les mises à jour suivantes:
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
alors voici le rpport delfix
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
Ce n'est pas le rapport delfix que tu as posté mais une copie du script ZHPFix que je t'ai donné pour l'optimisation
Smart
Smart
désoler j'avais pas sélectionné le voici :
# DelFix v9.0 - Rapport créé le 28/10/2012 à 16:21:51
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : julie - JULIE-PC (Administrateur)
# Exécuté depuis : C:\Users\julie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [570 octets] - [28/10/2012 16:20:14]
DelFix[S1].txt - [645 octets] - [28/10/2012 16:20:22]
DelFix[S2].txt - [581 octets] - [28/10/2012 16:21:51]
########## EOF - C:\DelFix[S2].txt - [704 octets] ##########
# DelFix v9.0 - Rapport créé le 28/10/2012 à 16:21:51
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : julie - JULIE-PC (Administrateur)
# Exécuté depuis : C:\Users\julie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [570 octets] - [28/10/2012 16:20:14]
DelFix[S1].txt - [645 octets] - [28/10/2012 16:20:22]
DelFix[S2].txt - [581 octets] - [28/10/2012 16:21:51]
########## EOF - C:\DelFix[S2].txt - [704 octets] ##########
Cela veut dire que tu ne dois pas le télécharger depuis le site officiel de Mozilla
Télécharge le depuis ce lien:
https://www.mozilla.org/fr/firefox/new/
Smart
Télécharge le depuis ce lien:
https://www.mozilla.org/fr/firefox/new/
Smart