Trouvez l'intru
marinman
Messages postés
14
Statut
Membre
-
marinman Messages postés 14 Statut Membre -
marinman Messages postés 14 Statut Membre -
Bonjour, j'aimerais bien être capable de savoir où chercher dans ce genre de rapport! Mon portable est infecté et je ne sais pas quoi faire. Quelqu'un voudrait me dire comment faire s'il vous plait?
Rapport Prescan : https://www.cjoint.com/?3KyePsBtpix
Rapport Prescan : https://www.cjoint.com/?3KyePsBtpix
A voir également:
- Trouvez l'intru
- Le fichier à télécharger est dans un format peu courant. trouvez le moyen de l’ouvrir. quel mot s’affiche ? - Forum Windows
- Dans cette présentation, trouvez l'étoile. quel nombre contient-elle ? - Forum Powerpoint
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. - Forum Réseaux sociaux
- Connaitre la date d'une photo. ✓ - Forum Graphisme
- Dans la présentation à télécharger, un mot est caché sous l'étoile. trouvez-le ! - Forum Téléchargement
11 réponses
Bonjour,
1/
Désinstalle Spybot, il ne sert à rien!
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [{36E77732-BF6A-4BDA-936B-7056E92B5644}] (...) -- E:\CFSCONV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{512D6185-EA30-49FB-A077-A013287D1E1E}] (...) -- E:\directx\dxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD4133DB-A99B-4187-AC94-3A2FA5CEE7FF}] (...) -- C:\Users\Alex\Desktop\Nouveau dossier\RTMI_CD1\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D68D8218-91AB-46BF-B735-805E2DBFFC08}] (...) -- C:\Users\Alex\Desktop\references maritimes\VisualPassagePlanner\SETUP.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 2012-01-15 - 12:19:37 - [62,594] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2011-04-24 - 20:05:31 - [9,242] ----D C:\Program Files\WildTangent Games => WildTangent
O43 - CFD: 2012-01-15 - 22:04:19 - [0,004] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2010-11-07 - 23:24:03 - [0,636] ----D C:\Users\Alex\AppData\Local\FullTiltPoker => FullTiltPoker
O43 - CFD: 2010-06-11 - 10:56:22 - [0] ----D C:\Users\Alex\AppData\Local\rruwthcuf
O43 - CFD: 2011-05-08 - 08:47:26 - [0] ----D C:\Users\Alex\AppData\Local\{1A0F4EB6-03B5-46E2-97BE-B01A0C902CFE}
O43 - CFD: 2012-07-20 - 17:29:27 - [0] ----D C:\Users\Alex\AppData\Local\{21B24542-FB49-43CC-8E46-AA6E89C3EF7A}
O43 - CFD: 2011-09-26 - 22:32:55 - [0] ----D C:\Users\Alex\AppData\Local\{4C5970F6-89B5-4B35-BE5A-D1E62983BB1F}
O43 - CFD: 2011-09-26 - 18:56:50 - [0] ----D C:\Users\Alex\AppData\Local\{6698E4AC-A97B-4DE0-8FEA-CABFEACCC636}
O43 - CFD: 2011-05-07 - 11:12:10 - [0] ----D C:\Users\Alex\AppData\Local\{6DDC0B47-362A-4454-BBAD-62ACC904AB9B}
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
4/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle Spybot, il ne sert à rien!
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [{36E77732-BF6A-4BDA-936B-7056E92B5644}] (...) -- E:\CFSCONV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{512D6185-EA30-49FB-A077-A013287D1E1E}] (...) -- E:\directx\dxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD4133DB-A99B-4187-AC94-3A2FA5CEE7FF}] (...) -- C:\Users\Alex\Desktop\Nouveau dossier\RTMI_CD1\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D68D8218-91AB-46BF-B735-805E2DBFFC08}] (...) -- C:\Users\Alex\Desktop\references maritimes\VisualPassagePlanner\SETUP.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 2012-01-15 - 12:19:37 - [62,594] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2011-04-24 - 20:05:31 - [9,242] ----D C:\Program Files\WildTangent Games => WildTangent
O43 - CFD: 2012-01-15 - 22:04:19 - [0,004] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2010-11-07 - 23:24:03 - [0,636] ----D C:\Users\Alex\AppData\Local\FullTiltPoker => FullTiltPoker
O43 - CFD: 2010-06-11 - 10:56:22 - [0] ----D C:\Users\Alex\AppData\Local\rruwthcuf
O43 - CFD: 2011-05-08 - 08:47:26 - [0] ----D C:\Users\Alex\AppData\Local\{1A0F4EB6-03B5-46E2-97BE-B01A0C902CFE}
O43 - CFD: 2012-07-20 - 17:29:27 - [0] ----D C:\Users\Alex\AppData\Local\{21B24542-FB49-43CC-8E46-AA6E89C3EF7A}
O43 - CFD: 2011-09-26 - 22:32:55 - [0] ----D C:\Users\Alex\AppData\Local\{4C5970F6-89B5-4B35-BE5A-D1E62983BB1F}
O43 - CFD: 2011-09-26 - 18:56:50 - [0] ----D C:\Users\Alex\AppData\Local\{6698E4AC-A97B-4DE0-8FEA-CABFEACCC636}
O43 - CFD: 2011-05-07 - 11:12:10 - [0] ----D C:\Users\Alex\AppData\Local\{6DDC0B47-362A-4454-BBAD-62ACC904AB9B}
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
4/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Il me faut un nouveau rapport ZHPDiag
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Il me faut un nouveau rapport ZHPDiag
Merci beaucoup pour votre aide!
ZHPdiag: https://www.cjoint.com/?3KAuh4z91zy
USBfix: https://www.cjoint.com/?3KAuiRKHj8v
ZHPdiag: https://www.cjoint.com/?3KAuh4z91zy
USBfix: https://www.cjoint.com/?3KAuiRKHj8v
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.00000000000000000000000000000000] [APT] [{5C9C9D9E-B443-477E-9FDC-A756366D71F8}] (...) -- C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F1FEE511-03D3-4A70-A25E-029CCB66C6F1}] (...) -- F:\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Enregistrements Seagate (Alex)] (...) -- C:\Users\Alex\AppData\Roaming\Leadertech\PowerRegister\Enregistrements Seagate.exe (.not file.)
[HKCU\Software\PopCap]
[HKCU\Software\SteamPopCap]
O51 - MPSK:{e1f7f240-dd5b-11e0-a94c-001d726f4fb2}\AutoRun\command - Clé orpheline
O43 - CFD: 2011-11-14 - 23:16:15 - [343,087] ----D C:\Program Files\PopCap Games
O43 - CFD: 2012-11-23 - 17:00:03 - [18,473] ----D C:\ProgramData\PopCap Games
O43 - CFD: 2011-07-11 - 19:17:29 - [0,004] ----D C:\ProgramData\PopCapv1004
O43 - CFD: 2012-11-23 - 16:33:20 - [0,100] ----D C:\Users\Alex\AppData\Roaming\Protection Center
O69 - SBI: SearchScopes [HKCU] {D29F1D1C-9FAC-4A84-8D47-034872FDF1F6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\PopCap Games
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.00000000000000000000000000000000] [APT] [{5C9C9D9E-B443-477E-9FDC-A756366D71F8}] (...) -- C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F1FEE511-03D3-4A70-A25E-029CCB66C6F1}] (...) -- F:\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Enregistrements Seagate (Alex)] (...) -- C:\Users\Alex\AppData\Roaming\Leadertech\PowerRegister\Enregistrements Seagate.exe (.not file.)
[HKCU\Software\PopCap]
[HKCU\Software\SteamPopCap]
O51 - MPSK:{e1f7f240-dd5b-11e0-a94c-001d726f4fb2}\AutoRun\command - Clé orpheline
O43 - CFD: 2011-11-14 - 23:16:15 - [343,087] ----D C:\Program Files\PopCap Games
O43 - CFD: 2012-11-23 - 17:00:03 - [18,473] ----D C:\ProgramData\PopCap Games
O43 - CFD: 2011-07-11 - 19:17:29 - [0,004] ----D C:\ProgramData\PopCapv1004
O43 - CFD: 2012-11-23 - 16:33:20 - [0,100] ----D C:\Users\Alex\AppData\Roaming\Protection Center
O69 - SBI: SearchScopes [HKCU] {D29F1D1C-9FAC-4A84-8D47-034872FDF1F6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\PopCap Games
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
