I.havenet virus
Fermé
camillelilly
-
15 nov. 2012 à 14:06
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 nov. 2012 à 05:31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 nov. 2012 à 05:31
A voir également:
- I.havenet virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
24 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2012 à 14:33
15 nov. 2012 à 14:33
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 14:47
15 nov. 2012 à 14:47
Merci beaucoup!
Le voici:
# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 14:45:47
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Cléo - PC-DE-CLÉO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cléo\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Cléo\AppData\Roaming\Mozilla\Firefox\Profiles\vmrwvxn2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2341 octets] - [15/11/2012 14:45:47]
########## EOF - C:\AdwCleaner[R1].txt - [2401 octets] ##########
Le voici:
# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 14:45:47
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Cléo - PC-DE-CLÉO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cléo\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Cléo\AppData\Roaming\Mozilla\Firefox\Profiles\vmrwvxn2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2341 octets] - [15/11/2012 14:45:47]
########## EOF - C:\AdwCleaner[R1].txt - [2401 octets] ##########
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 14:53
15 nov. 2012 à 14:53
Et maintenant?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2012 à 16:04
15 nov. 2012 à 16:04
Re
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 16:16
15 nov. 2012 à 16:16
# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 16:05:35
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Cléo - PC-DE-CLÉO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cléo\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Cléo\AppData\Roaming\Mozilla\Firefox\Profiles\vmrwvxn2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2470 octets] - [15/11/2012 14:45:47]
AdwCleaner[S1].txt - [2296 octets] - [15/11/2012 16:05:35]
########## EOF - C:\AdwCleaner[S1].txt - [2356 octets] ##########
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Cléo - PC-DE-CLÉO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cléo\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Cléo\AppData\Roaming\Mozilla\Firefox\Profiles\vmrwvxn2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2470 octets] - [15/11/2012 14:45:47]
AdwCleaner[S1].txt - [2296 octets] - [15/11/2012 16:05:35]
########## EOF - C:\AdwCleaner[S1].txt - [2356 octets] ##########
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 16:16
15 nov. 2012 à 16:16
Le voici!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2012 à 16:26
15 nov. 2012 à 16:26
OK!
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 16:44
15 nov. 2012 à 16:44
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 15/11/2012 à 16:54
Modifié par Fish66 le 15/11/2012 à 16:54
On continue alors :
1/
Désinstalle :
- Logiciel: pdfforge Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.983750E8CDCB70032683920650B33D60] [APT] [ReclaimerUpdateFiles_Cl'o] (.RealNetworks, Inc..) -- C:\Users\Cléo\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
[MD5.983750E8CDCB70032683920650B33D60] [APT] [ReclaimerUpdateXML_Cl'o] (.RealNetworks, Inc..) -- C:\Users\Cléo\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.) => Infection BT (PUP.FBSearch)
O42 - Logiciel: pdfforge Toolbar v6.5 - (.Spigot, Inc..) [HKLM] -- {169917C4-4A77-45F4-B20E-860703FD5E6F} => Infection BT (PUP.Dealio)
O69 - SBI: SearchScopes [HKCU] {F3088B9F-B998-4277-8E09-095761FFF97D} - (Navigateur de Recherche Rapide) - http://www.fastbrowsersearch.com
[MD5.00000000000000000000000000000000] [APT] [{85829364-4337-498C-A4D2-3DD3E2A85407}] (...) -- C:\Program Files\EA GAMES\Les Sims 2 Acad'mie\EAUninstall.exe (.not file.)
O51 - MPSK:{2b4ff991-e93e-11dd-a31b-001dba241732}\AutoRun\command. (...) -- C:\Windows\system32\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe (.not file.)
O51 - MPSK:{2b4ff9b2-e93e-11dd-a31b-001dba241732}\AutoRun\command - Clé orpheline
O51 - MPSK:{379aff39-3139-11e0-8986-00215d01f8b4}\AutoRun\command. (...) -- H:\avira.exe (.not file.)
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge USBFix depuis ce lien : https://toolslib.net
puis lance le, choisis "Suppression" et poste le rapport stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle :
- Logiciel: pdfforge Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.983750E8CDCB70032683920650B33D60] [APT] [ReclaimerUpdateFiles_Cl'o] (.RealNetworks, Inc..) -- C:\Users\Cléo\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
[MD5.983750E8CDCB70032683920650B33D60] [APT] [ReclaimerUpdateXML_Cl'o] (.RealNetworks, Inc..) -- C:\Users\Cléo\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.) => Infection BT (PUP.FBSearch)
O42 - Logiciel: pdfforge Toolbar v6.5 - (.Spigot, Inc..) [HKLM] -- {169917C4-4A77-45F4-B20E-860703FD5E6F} => Infection BT (PUP.Dealio)
O69 - SBI: SearchScopes [HKCU] {F3088B9F-B998-4277-8E09-095761FFF97D} - (Navigateur de Recherche Rapide) - http://www.fastbrowsersearch.com
[MD5.00000000000000000000000000000000] [APT] [{85829364-4337-498C-A4D2-3DD3E2A85407}] (...) -- C:\Program Files\EA GAMES\Les Sims 2 Acad'mie\EAUninstall.exe (.not file.)
O51 - MPSK:{2b4ff991-e93e-11dd-a31b-001dba241732}\AutoRun\command. (...) -- C:\Windows\system32\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe (.not file.)
O51 - MPSK:{2b4ff9b2-e93e-11dd-a31b-001dba241732}\AutoRun\command - Clé orpheline
O51 - MPSK:{379aff39-3139-11e0-8986-00215d01f8b4}\AutoRun\command. (...) -- H:\avira.exe (.not file.)
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge USBFix depuis ce lien : https://toolslib.net
puis lance le, choisis "Suppression" et poste le rapport stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 17:00
15 nov. 2012 à 17:00
Je ne trouve pas le logiciel que vous m'avez dit "Toolbar"
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 17:14
15 nov. 2012 à 17:14
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Cléo at 15/11/2012 17:13:37
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v6.5
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Cléo\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{169917C4-4A77-45F4-B20E-860703FD5E6F}]
SUPPRIME Key: SearchScopes :{F3088B9F-B998-4277-8E09-095761FFF97D}
SUPPRIME CLSID MPSK: {2b4ff991-e93e-11dd-a31b-001dba241732}
SUPPRIME CLSID MPSK: {2b4ff9b2-e93e-11dd-a31b-001dba241732}
SUPPRIME CLSID MPSK: {379aff39-3139-11e0-8986-00215d01f8b4}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\cléo\appdata\roaming\real\update\upgradehelper\realplayer\10.20\agent\rnupgagent.exe
ABSENT Folder/File: c:\users\cléo\appdata\roaming\real\update\upgradehelper\realplayer\10.20\agent\rnupgagent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: ReclaimerUpdateFiles_Cl'o
ABSENT Task: ReclaimerUpdateXML_Cl'o
SUPPRIME Task: SearchGuardPlusUpdater
SUPPRIME Task: {85829364-4337-498C-A4D2-3DD3E2A85407}
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of clean in 00mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2012 13:48:19 [383]
C:\ZHP\ZHPFix[R2].txt - 15/11/2012 13:54:19 [434]
C:\ZHP\ZHPFix[R3].txt - 15/11/2012 13:55:51 [485]
C:\ZHP\ZHPFix[R4].txt - 15/11/2012 13:59:48 [1244]
C:\ZHP\ZHPFix[R5].txt - 15/11/2012 17:13:37 [1911]
Fichier d'export Registre :
Run by Cléo at 15/11/2012 17:13:37
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v6.5
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Cléo\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{169917C4-4A77-45F4-B20E-860703FD5E6F}]
SUPPRIME Key: SearchScopes :{F3088B9F-B998-4277-8E09-095761FFF97D}
SUPPRIME CLSID MPSK: {2b4ff991-e93e-11dd-a31b-001dba241732}
SUPPRIME CLSID MPSK: {2b4ff9b2-e93e-11dd-a31b-001dba241732}
SUPPRIME CLSID MPSK: {379aff39-3139-11e0-8986-00215d01f8b4}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\cléo\appdata\roaming\real\update\upgradehelper\realplayer\10.20\agent\rnupgagent.exe
ABSENT Folder/File: c:\users\cléo\appdata\roaming\real\update\upgradehelper\realplayer\10.20\agent\rnupgagent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: ReclaimerUpdateFiles_Cl'o
ABSENT Task: ReclaimerUpdateXML_Cl'o
SUPPRIME Task: SearchGuardPlusUpdater
SUPPRIME Task: {85829364-4337-498C-A4D2-3DD3E2A85407}
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of clean in 00mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2012 13:48:19 [383]
C:\ZHP\ZHPFix[R2].txt - 15/11/2012 13:54:19 [434]
C:\ZHP\ZHPFix[R3].txt - 15/11/2012 13:55:51 [485]
C:\ZHP\ZHPFix[R4].txt - 15/11/2012 13:59:48 [1244]
C:\ZHP\ZHPFix[R5].txt - 15/11/2012 17:13:37 [1911]
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 17:25
15 nov. 2012 à 17:25
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: Cléo (Administrateur) # PC-DE-CLÉO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:17:13 | 15/11/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-NS12M_W) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1552]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 225 Go (92 Go libre(s) - 41%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\winlogon.exe (796)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (936)
C:\Windows\System32\svchost.exe (972)
C:\Windows\system32\Ati2evxx.exe (1068)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\SLsvc.exe (1308)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\system32\Ati2evxx.exe (1492)
C:\Windows\system32\svchost.exe (1528)
C:\Windows\system32\WLANExt.exe (1732)
C:\Windows\System32\spoolsv.exe (1828)
C:\Windows\system32\svchost.exe (1872)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (444)
C:\Program Files\Bonjour\mDNSResponder.exe (540)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (568)
C:\Windows\system32\FsUsbExService.Exe (1348)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1524)
C:\Program Files\Sony\Network Utility\NSUService.exe (928)
C:\Windows\system32\svchost.exe (2024)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2112)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2128)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2236)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2256)
C:\Windows\system32\svchost.exe (2292)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2336)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2376)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2556)
C:\Windows\system32\DllHost.exe (2568)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2604)
C:\Windows\System32\svchost.exe (2628)
C:\Windows\system32\SearchIndexer.exe (2672)
C:\Windows\system32\WUDFHost.exe (2844)
C:\Windows\system32\DRIVERS\xaudio.exe (2928)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2956)
C:\Windows\system32\taskeng.exe (3136)
C:\Windows\system32\DllHost.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (3252)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3404)
C:\Windows\system32\taskeng.exe (3308)
C:\Windows\system32\Dwm.exe (2196)
C:\Windows\system32\taskeng.exe (2228)
C:\Windows\Explorer.EXE (3524)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (380)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (1236)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2780)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (2144)
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe (3088)
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (848)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2716)
C:\Program Files\ClamWin\bin\ClamTray.exe (2760)
C:\Program Files\iTunes\iTunesHelper.exe (2792)
C:\Program Files\Sony\Network Utility\LANUtil.exe (3772)
C:\Windows\ehome\ehtray.exe (324)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2784)
C:\Program Files\Skype\Phone\Skype.exe (2408)
C:\Windows\System32\rundll32.exe (2984)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (4016)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3796)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (4268)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4316)
C:\Windows\ehome\ehmsas.exe (4424)
C:\Windows\system32\wuauclt.exe (4496)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4544)
C:\Program Files\iPod\bin\iPodService.exe (5076)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5400)
C:\Program Files\ZHPDiag\ZHPDiag.exe (3004)
C:\Windows\system32\conime.exe (5728)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingBar.exe (6040)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5444)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5364)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (456)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5140)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (332)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5788)
C:\Program Files\ZHPDiag\ZHPFix.exe (4136)
C:\Windows\system32\msiexec.exe (4768)
C:\Windows\system32\NOTEPAD.EXE (4720)
C:\Program Files\Mozilla Firefox\firefox.exe (3720)
C:\Program Files\Mozilla Firefox\plugin-container.exe (480)
C:\Windows\system32\wbem\wmiprvse.exe (4888)
C:\UsbFix\Go.exe (1108)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1068)
Stoppé! C:\Windows\system32\SLsvc.exe (1308)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1492)
Stoppé! C:\Windows\system32\WLANExt.exe (1732)
Stoppé! C:\Windows\System32\spoolsv.exe (1828)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (444)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (540)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (568)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (1348)
Stoppé! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1524)
Stoppé! C:\Program Files\Sony\Network Utility\NSUService.exe (928)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2112)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2128)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2236)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2256)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2336)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2376)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2556)
Stoppé! C:\Windows\system32\DllHost.exe (2568)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2604)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2672)
Stoppé! C:\Windows\system32\WUDFHost.exe (2844)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2928)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2956)
Stoppé! C:\Windows\system32\taskeng.exe (3136)
Stoppé! C:\Windows\system32\DllHost.exe (3152)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3404)
Stoppé! C:\Windows\system32\taskeng.exe (3308)
Stoppé! C:\Windows\system32\taskeng.exe (2228)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (380)
Stoppé! C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (1236)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2780)
Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (2144)
Stoppé! C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe (3088)
Stoppé! C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (848)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2716)
Stoppé! C:\Program Files\ClamWin\bin\ClamTray.exe (2760)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2792)
Stoppé! C:\Program Files\Sony\Network Utility\LANUtil.exe (3772)
Stoppé! C:\Windows\ehome\ehtray.exe (324)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2784)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2408)
Stoppé! C:\Windows\System32\rundll32.exe (2984)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (4016)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3796)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (4268)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4316)
Stoppé! C:\Windows\ehome\ehmsas.exe (4424)
Stoppé! C:\Windows\system32\wuauclt.exe (4496)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (4544)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5076)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5400)
Stoppé! C:\Program Files\ZHPDiag\ZHPDiag.exe (3004)
Stoppé! C:\Windows\system32\conime.exe (5728)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingBar.exe (6040)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5444)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5364)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (456)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (332)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5788)
Stoppé! C:\Program Files\ZHPDiag\ZHPFix.exe (4136)
Stoppé! C:\Windows\system32\msiexec.exe (4768)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (4720)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3720)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (480)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1049853950-2745240781-1558140698-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1563594193-1437022621-3730783803-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-327805618-3868785434-1756423215-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2b4ff9a1-e93e-11dd-a31b-001dba241732}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8667e49f-0d8b-11de-95a7-001dba241732}
################## | Listing |
[15/11/2012 - 17:21:38 | SHD ] C:\$Recycle.Bin
[15/11/2012 - 14:45:54 | N | 2470] C:\AdwCleaner[R1].txt
[15/11/2012 - 16:05:42 | N | 2425] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/07/2008 - 21:24:02 | SHD ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[09/07/2008 - 21:24:03 | N | 8192] C:\BOOTSECT.BAK
[23/11/2008 - 01:45:38 | D ] C:\Click to Disc
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[10/08/2008 - 09:36:39 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[15/11/2012 - 16:08:07 | ASH | 3218116608] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[10/08/2008 - 09:13:29 | N | 187] C:\Installer_Setup.log
[09/07/2008 - 13:09:19 | D ] C:\Intel
[10/08/2008 - 09:01:33 | RHD ] C:\MSOCache
[15/11/2012 - 16:08:05 | ASH | 3531931648] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[15/11/2012 - 13:46:25 | D ] C:\Program Files
[29/10/2012 - 22:15:01 | HD ] C:\ProgramData
[15/11/2012 - 10:52:24 | SHD ] C:\System Volume Information
[15/11/2012 - 17:21:38 | D ] C:\UsbFix
[15/11/2012 - 17:19:21 | A | 12936] C:\UsbFix.txt
[22/11/2008 - 16:54:24 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[29/10/2012 - 22:23:30 | D ] C:\Windows
[04/03/2009 - 13:57:14 | N | 1211] C:\WirelessDiagLog.csv
[15/11/2012 - 17:13:37 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CLÉO.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Cléo (Administrateur) # PC-DE-CLÉO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:17:13 | 15/11/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-NS12M_W) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1552]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 225 Go (92 Go libre(s) - 41%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\winlogon.exe (796)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (936)
C:\Windows\System32\svchost.exe (972)
C:\Windows\system32\Ati2evxx.exe (1068)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\SLsvc.exe (1308)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\system32\Ati2evxx.exe (1492)
C:\Windows\system32\svchost.exe (1528)
C:\Windows\system32\WLANExt.exe (1732)
C:\Windows\System32\spoolsv.exe (1828)
C:\Windows\system32\svchost.exe (1872)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (444)
C:\Program Files\Bonjour\mDNSResponder.exe (540)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (568)
C:\Windows\system32\FsUsbExService.Exe (1348)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1524)
C:\Program Files\Sony\Network Utility\NSUService.exe (928)
C:\Windows\system32\svchost.exe (2024)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2112)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2128)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2236)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2256)
C:\Windows\system32\svchost.exe (2292)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2336)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2376)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2556)
C:\Windows\system32\DllHost.exe (2568)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2604)
C:\Windows\System32\svchost.exe (2628)
C:\Windows\system32\SearchIndexer.exe (2672)
C:\Windows\system32\WUDFHost.exe (2844)
C:\Windows\system32\DRIVERS\xaudio.exe (2928)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2956)
C:\Windows\system32\taskeng.exe (3136)
C:\Windows\system32\DllHost.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (3252)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3404)
C:\Windows\system32\taskeng.exe (3308)
C:\Windows\system32\Dwm.exe (2196)
C:\Windows\system32\taskeng.exe (2228)
C:\Windows\Explorer.EXE (3524)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (380)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (1236)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2780)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (2144)
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe (3088)
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (848)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2716)
C:\Program Files\ClamWin\bin\ClamTray.exe (2760)
C:\Program Files\iTunes\iTunesHelper.exe (2792)
C:\Program Files\Sony\Network Utility\LANUtil.exe (3772)
C:\Windows\ehome\ehtray.exe (324)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2784)
C:\Program Files\Skype\Phone\Skype.exe (2408)
C:\Windows\System32\rundll32.exe (2984)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (4016)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3796)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (4268)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4316)
C:\Windows\ehome\ehmsas.exe (4424)
C:\Windows\system32\wuauclt.exe (4496)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4544)
C:\Program Files\iPod\bin\iPodService.exe (5076)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5400)
C:\Program Files\ZHPDiag\ZHPDiag.exe (3004)
C:\Windows\system32\conime.exe (5728)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingBar.exe (6040)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5444)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5364)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (456)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5140)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (332)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5788)
C:\Program Files\ZHPDiag\ZHPFix.exe (4136)
C:\Windows\system32\msiexec.exe (4768)
C:\Windows\system32\NOTEPAD.EXE (4720)
C:\Program Files\Mozilla Firefox\firefox.exe (3720)
C:\Program Files\Mozilla Firefox\plugin-container.exe (480)
C:\Windows\system32\wbem\wmiprvse.exe (4888)
C:\UsbFix\Go.exe (1108)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1068)
Stoppé! C:\Windows\system32\SLsvc.exe (1308)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1492)
Stoppé! C:\Windows\system32\WLANExt.exe (1732)
Stoppé! C:\Windows\System32\spoolsv.exe (1828)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (444)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (540)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (568)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (1348)
Stoppé! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1524)
Stoppé! C:\Program Files\Sony\Network Utility\NSUService.exe (928)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2112)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2128)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2236)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2256)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2336)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2376)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2556)
Stoppé! C:\Windows\system32\DllHost.exe (2568)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2604)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2672)
Stoppé! C:\Windows\system32\WUDFHost.exe (2844)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2928)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2956)
Stoppé! C:\Windows\system32\taskeng.exe (3136)
Stoppé! C:\Windows\system32\DllHost.exe (3152)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3404)
Stoppé! C:\Windows\system32\taskeng.exe (3308)
Stoppé! C:\Windows\system32\taskeng.exe (2228)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (380)
Stoppé! C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (1236)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2780)
Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (2144)
Stoppé! C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe (3088)
Stoppé! C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (848)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2716)
Stoppé! C:\Program Files\ClamWin\bin\ClamTray.exe (2760)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2792)
Stoppé! C:\Program Files\Sony\Network Utility\LANUtil.exe (3772)
Stoppé! C:\Windows\ehome\ehtray.exe (324)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2784)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2408)
Stoppé! C:\Windows\System32\rundll32.exe (2984)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (4016)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3796)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (4268)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4316)
Stoppé! C:\Windows\ehome\ehmsas.exe (4424)
Stoppé! C:\Windows\system32\wuauclt.exe (4496)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (4544)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5076)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5400)
Stoppé! C:\Program Files\ZHPDiag\ZHPDiag.exe (3004)
Stoppé! C:\Windows\system32\conime.exe (5728)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingBar.exe (6040)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5444)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5364)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (456)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (332)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (5788)
Stoppé! C:\Program Files\ZHPDiag\ZHPFix.exe (4136)
Stoppé! C:\Windows\system32\msiexec.exe (4768)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (4720)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3720)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (480)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1049853950-2745240781-1558140698-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1563594193-1437022621-3730783803-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-327805618-3868785434-1756423215-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2b4ff9a1-e93e-11dd-a31b-001dba241732}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8667e49f-0d8b-11de-95a7-001dba241732}
################## | Listing |
[15/11/2012 - 17:21:38 | SHD ] C:\$Recycle.Bin
[15/11/2012 - 14:45:54 | N | 2470] C:\AdwCleaner[R1].txt
[15/11/2012 - 16:05:42 | N | 2425] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/07/2008 - 21:24:02 | SHD ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[09/07/2008 - 21:24:03 | N | 8192] C:\BOOTSECT.BAK
[23/11/2008 - 01:45:38 | D ] C:\Click to Disc
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[10/08/2008 - 09:36:39 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[15/11/2012 - 16:08:07 | ASH | 3218116608] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[10/08/2008 - 09:13:29 | N | 187] C:\Installer_Setup.log
[09/07/2008 - 13:09:19 | D ] C:\Intel
[10/08/2008 - 09:01:33 | RHD ] C:\MSOCache
[15/11/2012 - 16:08:05 | ASH | 3531931648] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[15/11/2012 - 13:46:25 | D ] C:\Program Files
[29/10/2012 - 22:15:01 | HD ] C:\ProgramData
[15/11/2012 - 10:52:24 | SHD ] C:\System Volume Information
[15/11/2012 - 17:21:38 | D ] C:\UsbFix
[15/11/2012 - 17:19:21 | A | 12936] C:\UsbFix.txt
[22/11/2008 - 16:54:24 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[29/10/2012 - 22:23:30 | D ] C:\Windows
[04/03/2009 - 13:57:14 | N | 1211] C:\WirelessDiagLog.csv
[15/11/2012 - 17:13:37 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CLÉO.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2012 à 18:17
15 nov. 2012 à 18:17
Ok!
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
15 nov. 2012 à 22:01
15 nov. 2012 à 22:01
Ca fonctionne normalement!
Merci beaucoup.
Merci beaucoup.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 nov. 2012 à 05:47
16 nov. 2012 à 05:47
Bonjour,
Si tu veux encore vérifier s'il existe des lignes néfastes à fixer prépare le rapport ZHPDiag demandé, si non tu peux faire ceci :
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Si tu veux encore vérifier s'il existe des lignes néfastes à fixer prépare le rapport ZHPDiag demandé, si non tu peux faire ceci :
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
16 nov. 2012 à 10:59
16 nov. 2012 à 10:59
Bonjour,
Le virus est revenu ce matin.
Il se trouve que je n'ai plus le logiciel Zhp diag sur mon pc!
Voici le rapport delfix
# DelFix v6.2 - Rapport créé le 16/11/2012 à 10:52:01
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Cléo - PC-DE-CLÉO
# Exécuté depuis : C:\Users\Cléo\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-CLÉO.zip
Supprimé : C:\Users\Cléo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cléo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Cléo\Downloads\adwcleaner.exe
Supprimé : C:\Users\Cléo\Downloads\usbfix.exe
Supprimé : C:\Users\Cléo\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1387 octets] - [16/11/2012 10:52:01]
########## EOF - C:\DelFix[S1].txt - [1511 octets] ##########
Le virus est revenu ce matin.
Il se trouve que je n'ai plus le logiciel Zhp diag sur mon pc!
Voici le rapport delfix
# DelFix v6.2 - Rapport créé le 16/11/2012 à 10:52:01
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Cléo - PC-DE-CLÉO
# Exécuté depuis : C:\Users\Cléo\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-CLÉO.zip
Supprimé : C:\Users\Cléo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cléo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Cléo\Downloads\adwcleaner.exe
Supprimé : C:\Users\Cléo\Downloads\usbfix.exe
Supprimé : C:\Users\Cléo\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1387 octets] - [16/11/2012 10:52:01]
########## EOF - C:\DelFix[S1].txt - [1511 octets] ##########
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
16 nov. 2012 à 11:37
16 nov. 2012 à 11:37
J'ai suivi toutes vos recommandations, mais le virus est revenu! Y aurait-il une prochaine étape?
Merci
Merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 nov. 2012 à 14:03
16 nov. 2012 à 14:03
Salut,
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
camillelilly
Messages postés
14
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
17 novembre 2012
17 nov. 2012 à 15:29
17 nov. 2012 à 15:29
Merci beaucoup!
Voici le lien:
https://pjjoint.malekal.com/files.php?id=OTL_20121117_h8h5t15q7f8
Voici le lien:
https://pjjoint.malekal.com/files.php?id=OTL_20121117_h8h5t15q7f8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2012 à 16:21
17 nov. 2012 à 16:21
Salut,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2012/11/17 14:31:02 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1049853950-2745240781-1558140698-1003UA.job
[2012/11/17 14:31:01 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1049853950-2745240781-1558140698-1003Core.job
[2008/08/10 09:12:27 | 000,010,134 | R--- | M] () -- C:\Users\Cléo\AppData\Roaming\Microsoft\Installer\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\ARPPRODUCTICON.exe
[2011/01/03 18:53:00 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Cléo\AppData\Roaming\Real\Update\setup3.13\setup.exe
[2012/10/30 23:08:11 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Cléo\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe
[2007/11/07 07:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Relance ton navigateur, y'a t-il de nouveau ?
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2012/11/17 14:31:02 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1049853950-2745240781-1558140698-1003UA.job
[2012/11/17 14:31:01 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1049853950-2745240781-1558140698-1003Core.job
[2008/08/10 09:12:27 | 000,010,134 | R--- | M] () -- C:\Users\Cléo\AppData\Roaming\Microsoft\Installer\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\ARPPRODUCTICON.exe
[2011/01/03 18:53:00 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Cléo\AppData\Roaming\Real\Update\setup3.13\setup.exe
[2012/10/30 23:08:11 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Cléo\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe
[2007/11/07 07:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Relance ton navigateur, y'a t-il de nouveau ?
