Virus, fenetre intempestive
Résolu/Fermé
A voir également:
- Virus, fenetre intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre hors écran windows 11 - Guide
67 réponses
Utilisateur anonyme
15 nov. 2012 à 20:12
15 nov. 2012 à 20:12
Je n'ai pas l'icône ADWC sur le bureau. Ou se trouve t il ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 nov. 2012 à 20:27
15 nov. 2012 à 20:27
ca c'est à nouveau arreté à 61 %.
Je décoche et je recommence.
Je décoche et je recommence.
Utilisateur anonyme
15 nov. 2012 à 20:34
15 nov. 2012 à 20:34
voilà.
Rapport de ZHPDiag v1.31.39 par Nicolas Coolman, Update du 09/11/2012
Run by HP_Propriétaire at 15/11/2012 20:29:51
State : Version à jour.
UAC : Not Found or deactivate by user
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.5.19 (fr) (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ System Information
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 446 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 95 GB (52%) free of 180 GB
---\\ Logged in mode
~ Computer Name: NOM-EB85C523610
~ User Name: HP_Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
~ Unselected Option: O61
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\HP_Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 95 Go of 180 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D0288319660EDCFED07C7E74C4EA38A5] - (.Microsoft Corporation - Explorateur Windows.) (.13/06/2007 - 14:22:28.) -- C:\WINDOWS\Explorer.exe [1037312]
[MD5.B98E84E2CD3EE25D6D41936352E93112] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/05/2010 - 11:33:44.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.55E6E1C51B6D30E54335750955453702] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/08/2008 - 10:51:43.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/08/2004 - 05:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.7B53584D94E9D8716B2DE91D5F1CB42D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.09/05/2011 - 23:48:16.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62592]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.08/01/2005 - 00:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.03/08/2004 - 23:41:24.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/09/2004 - 23:28:37.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.FB6C89BB3CE282B08BDB1E3C179E1C39] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/02/2010 - 13:31:30.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [454016]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.19A811EF5F1ED5C926A028CE107FF1AF] - (.Microsoft Corporation - NT File System Driver.) (.09/02/2007 - 12:10:35.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574464]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.04/08/2004 - 05:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 07:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s
Rapport de ZHPDiag v1.31.39 par Nicolas Coolman, Update du 09/11/2012
Run by HP_Propriétaire at 15/11/2012 20:29:51
State : Version à jour.
UAC : Not Found or deactivate by user
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.5.19 (fr) (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ System Information
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 446 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 95 GB (52%) free of 180 GB
---\\ Logged in mode
~ Computer Name: NOM-EB85C523610
~ User Name: HP_Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
~ Unselected Option: O61
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\HP_Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 95 Go of 180 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D0288319660EDCFED07C7E74C4EA38A5] - (.Microsoft Corporation - Explorateur Windows.) (.13/06/2007 - 14:22:28.) -- C:\WINDOWS\Explorer.exe [1037312]
[MD5.B98E84E2CD3EE25D6D41936352E93112] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/05/2010 - 11:33:44.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.55E6E1C51B6D30E54335750955453702] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/08/2008 - 10:51:43.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/08/2004 - 05:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.7B53584D94E9D8716B2DE91D5F1CB42D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.09/05/2011 - 23:48:16.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62592]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.08/01/2005 - 00:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.03/08/2004 - 23:41:24.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/09/2004 - 23:28:37.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.FB6C89BB3CE282B08BDB1E3C179E1C39] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/02/2010 - 13:31:30.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [454016]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.19A811EF5F1ED5C926A028CE107FF1AF] - (.Microsoft Corporation - NT File System Driver.) (.09/02/2007 - 12:10:35.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574464]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.04/08/2004 - 05:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 07:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 19:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s
Utilisateur anonyme
15 nov. 2012 à 21:49
15 nov. 2012 à 21:49
enregistre le rapport entier sur ton bureau,
hébérge le sur Cjoint et colle le lien ici,
je regarde la suite demain, n'oublie pas de remplacer tes mots de passe de messagries !
@ ++
hébérge le sur Cjoint et colle le lien ici,
je regarde la suite demain, n'oublie pas de remplacer tes mots de passe de messagries !
@ ++
Utilisateur anonyme
15 nov. 2012 à 21:59
15 nov. 2012 à 21:59
https://www.cjoint.com/?BKpv6xA5f1x
ok je fais ca.
Merci encore électricien.
Bonne soirée et à demain.
ok je fais ca.
Merci encore électricien.
Bonne soirée et à demain.
Utilisateur anonyme
16 nov. 2012 à 07:08
16 nov. 2012 à 07:08
bonjour,
as tu changé tes mots de passe ?
* Lance ZHPFix via le raccourci sur ton Bureau
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - HKCU\..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (.not file.)
O4 - HKUS\S-1-5-21-677853167-1185431262-3904835391-1008\..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (.not file.)
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
O43 - CFD: 04/12/2011 - 09:35:52 - [3,651] ----D C:\Program Files\searchweb
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
C:\Program Files\searchweb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
O20 - AppInit_DLLs: . (...) - c:\docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Install.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RMAutoUpdate.job
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
as tu changé tes mots de passe ?
* Lance ZHPFix via le raccourci sur ton Bureau
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - HKCU\..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (.not file.)
O4 - HKUS\S-1-5-21-677853167-1185431262-3904835391-1008\..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (.not file.)
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
O43 - CFD: 04/12/2011 - 09:35:52 - [3,651] ----D C:\Program Files\searchweb
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
C:\Program Files\searchweb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
O20 - AppInit_DLLs: . (...) - c:\docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Install.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RMAutoUpdate.job
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
16 nov. 2012 à 07:24
16 nov. 2012 à 07:24
bonjour électricien, oui j'ai changé les mots de passe.
Voilà le rapport :
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-07-23-25.txt
Run by HP_Propriétaire at 16/11/2012 07:23:25
Windows XP Home Edition Service Pack 2 (Build 2600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\searchweb\tbunsk32.tmp\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SDP
ABSENT RunValue: SDP
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME RunValue: QuickTime Task
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\filesfrog update checker\update_checker.exe
ABSENT Folder/File: c:\program files\searchweb
ABSENT File: \docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
SUPPRIME File: c:\windows\tasks\install.job
SUPPRIME File: c:\windows\tasks\rmautoupdate.job
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2012 07:23:25 [1645]
Voilà le rapport :
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-07-23-25.txt
Run by HP_Propriétaire at 16/11/2012 07:23:25
Windows XP Home Edition Service Pack 2 (Build 2600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\searchweb\tbunsk32.tmp\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SDP
ABSENT RunValue: SDP
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME RunValue: QuickTime Task
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\filesfrog update checker\update_checker.exe
ABSENT Folder/File: c:\program files\searchweb
ABSENT File: \docume~1\alluse~1\applic~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
SUPPRIME File: c:\windows\tasks\install.job
SUPPRIME File: c:\windows\tasks\rmautoupdate.job
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2012 07:23:25 [1645]
Utilisateur anonyme
16 nov. 2012 à 07:27
16 nov. 2012 à 07:27
J'ai déjà malwarebytes.
je le lance et laisse tourner.
je vais partir au travail.
Je t'envoie le rapport à Midi.
merci beaucoup encore.
A toute à l'heure.
je le lance et laisse tourner.
je vais partir au travail.
Je t'envoie le rapport à Midi.
merci beaucoup encore.
A toute à l'heure.
Utilisateur anonyme
16 nov. 2012 à 12:26
16 nov. 2012 à 12:26
J'ai effacé 4 nuisibles sur malwarebytes.
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.14.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-EB85C523610 [administrateur]
16/11/2012 07:28:05
mbam-log-2012-11-16 (07-28-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278260
Temps écoulé: 2 heure(s), 16 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\7ZipSetup(2).exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\VLCVideoConverterSetup(1).exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\VLCVideoConverterSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.14.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-EB85C523610 [administrateur]
16/11/2012 07:28:05
mbam-log-2012-11-16 (07-28-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278260
Temps écoulé: 2 heure(s), 16 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\7ZipSetup(2).exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\VLCVideoConverterSetup(1).exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\VLCVideoConverterSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
16 nov. 2012 à 13:09
16 nov. 2012 à 13:09
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement,
on continue là dessus ce soir,
@ ++
redémarre le pc et donne moi des nouvelles de son fonctionnement,
on continue là dessus ce soir,
@ ++
Utilisateur anonyme
16 nov. 2012 à 13:13
16 nov. 2012 à 13:13
ok Electricien je fais ca.
ok pour ce soir, je dois partir aussi au travail.
a+
ok pour ce soir, je dois partir aussi au travail.
a+
Utilisateur anonyme
16 nov. 2012 à 16:21
16 nov. 2012 à 16:21
Ca a l'air d'aller..
Hier pendant un téléchargement je me suis retrouvée avec un icône "Check for Updates" sur le bureau ( que j'ai supprimé) et également dans la barre des tâches ( que j'ai supprimé aussi) . La trouille a été plus forte que moi quand j'ai vu une fenêtre s'ouvrir avec tous mes logiciels
Je me rend compte, à part que je me trompe, qu'il était bien utile de le conserver, car à l'ouverture de mon compte facebook, Check for Updates me dit que ma version de mozilla n'est pas à jour.
Comment faire pour faire réapparaitre cet icône ? ^^
a++
Hier pendant un téléchargement je me suis retrouvée avec un icône "Check for Updates" sur le bureau ( que j'ai supprimé) et également dans la barre des tâches ( que j'ai supprimé aussi) . La trouille a été plus forte que moi quand j'ai vu une fenêtre s'ouvrir avec tous mes logiciels
Je me rend compte, à part que je me trompe, qu'il était bien utile de le conserver, car à l'ouverture de mon compte facebook, Check for Updates me dit que ma version de mozilla n'est pas à jour.
Comment faire pour faire réapparaitre cet icône ? ^^
a++
Utilisateur anonyme
16 nov. 2012 à 16:25
16 nov. 2012 à 16:25
tu as dit que tu l'as supprimé, il suffit de le restaurer depuis la corbeille !
pour info, Firefox est la version 16.02 :-)
pour info, Firefox est la version 16.02 :-)
Utilisateur anonyme
16 nov. 2012 à 16:45
16 nov. 2012 à 16:45
Et oui mais avec tous ces nettoyages, la corbeille est vide.
Quant à Mozilla quand j'ai vu que c'était une version bêta, j'ai pas osé, en général c'est pas le top.
a+
Quant à Mozilla quand j'ai vu que c'était une version bêta, j'ai pas osé, en général c'est pas le top.
a+
