Trouvez l'intru
Fermé
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
-
24 nov. 2012 à 04:44
marinman Messages postés 14 Date d'inscription vendredi 23 novembre 2012 Statut Membre Dernière intervention 26 novembre 2012 - 26 nov. 2012 à 21:30
marinman Messages postés 14 Date d'inscription vendredi 23 novembre 2012 Statut Membre Dernière intervention 26 novembre 2012 - 26 nov. 2012 à 21:30
A voir également:
- Trouvez l'intru
- Dans cette présentation, trouvez l'étoile. quel nombre contient-elle ? - Forum Powerpoint
- Ce fichier est une image au format png dont l’extension a été modifiée. trouvez le moyen de l’ouvrir. quel mot apparaît ? ✓ - Forum Photoshop
- Dans la présentation à télécharger, un mot est caché sous l'étoile. trouvez-le ! - Forum Outlook
- Le fichier à télécharger est dans un format peu courant. trouvez le moyen de l’ouvrir. quel mot s’affiche ? - Forum Windows
11 réponses
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
24 nov. 2012 à 04:46
24 nov. 2012 à 04:46
Rapport ZHP diag : https://www.cjoint.com/?3KyeTP0xreM
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/11/2012 à 07:38
Modifié par Fish66 le 24/11/2012 à 07:38
Bonjour,
1/
Désinstalle Spybot, il ne sert à rien!
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [{36E77732-BF6A-4BDA-936B-7056E92B5644}] (...) -- E:\CFSCONV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{512D6185-EA30-49FB-A077-A013287D1E1E}] (...) -- E:\directx\dxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD4133DB-A99B-4187-AC94-3A2FA5CEE7FF}] (...) -- C:\Users\Alex\Desktop\Nouveau dossier\RTMI_CD1\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D68D8218-91AB-46BF-B735-805E2DBFFC08}] (...) -- C:\Users\Alex\Desktop\references maritimes\VisualPassagePlanner\SETUP.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 2012-01-15 - 12:19:37 - [62,594] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2011-04-24 - 20:05:31 - [9,242] ----D C:\Program Files\WildTangent Games => WildTangent
O43 - CFD: 2012-01-15 - 22:04:19 - [0,004] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2010-11-07 - 23:24:03 - [0,636] ----D C:\Users\Alex\AppData\Local\FullTiltPoker => FullTiltPoker
O43 - CFD: 2010-06-11 - 10:56:22 - [0] ----D C:\Users\Alex\AppData\Local\rruwthcuf
O43 - CFD: 2011-05-08 - 08:47:26 - [0] ----D C:\Users\Alex\AppData\Local\{1A0F4EB6-03B5-46E2-97BE-B01A0C902CFE}
O43 - CFD: 2012-07-20 - 17:29:27 - [0] ----D C:\Users\Alex\AppData\Local\{21B24542-FB49-43CC-8E46-AA6E89C3EF7A}
O43 - CFD: 2011-09-26 - 22:32:55 - [0] ----D C:\Users\Alex\AppData\Local\{4C5970F6-89B5-4B35-BE5A-D1E62983BB1F}
O43 - CFD: 2011-09-26 - 18:56:50 - [0] ----D C:\Users\Alex\AppData\Local\{6698E4AC-A97B-4DE0-8FEA-CABFEACCC636}
O43 - CFD: 2011-05-07 - 11:12:10 - [0] ----D C:\Users\Alex\AppData\Local\{6DDC0B47-362A-4454-BBAD-62ACC904AB9B}
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
4/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle Spybot, il ne sert à rien!
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [{36E77732-BF6A-4BDA-936B-7056E92B5644}] (...) -- E:\CFSCONV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{512D6185-EA30-49FB-A077-A013287D1E1E}] (...) -- E:\directx\dxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD4133DB-A99B-4187-AC94-3A2FA5CEE7FF}] (...) -- C:\Users\Alex\Desktop\Nouveau dossier\RTMI_CD1\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D68D8218-91AB-46BF-B735-805E2DBFFC08}] (...) -- C:\Users\Alex\Desktop\references maritimes\VisualPassagePlanner\SETUP.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 2012-01-15 - 12:19:37 - [62,594] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2011-04-24 - 20:05:31 - [9,242] ----D C:\Program Files\WildTangent Games => WildTangent
O43 - CFD: 2012-01-15 - 22:04:19 - [0,004] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2010-11-07 - 23:24:03 - [0,636] ----D C:\Users\Alex\AppData\Local\FullTiltPoker => FullTiltPoker
O43 - CFD: 2010-06-11 - 10:56:22 - [0] ----D C:\Users\Alex\AppData\Local\rruwthcuf
O43 - CFD: 2011-05-08 - 08:47:26 - [0] ----D C:\Users\Alex\AppData\Local\{1A0F4EB6-03B5-46E2-97BE-B01A0C902CFE}
O43 - CFD: 2012-07-20 - 17:29:27 - [0] ----D C:\Users\Alex\AppData\Local\{21B24542-FB49-43CC-8E46-AA6E89C3EF7A}
O43 - CFD: 2011-09-26 - 22:32:55 - [0] ----D C:\Users\Alex\AppData\Local\{4C5970F6-89B5-4B35-BE5A-D1E62983BB1F}
O43 - CFD: 2011-09-26 - 18:56:50 - [0] ----D C:\Users\Alex\AppData\Local\{6698E4AC-A97B-4DE0-8FEA-CABFEACCC636}
O43 - CFD: 2011-05-07 - 11:12:10 - [0] ----D C:\Users\Alex\AppData\Local\{6DDC0B47-362A-4454-BBAD-62ACC904AB9B}
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
4/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
24 nov. 2012 à 18:02
24 nov. 2012 à 18:02
Voici le lien pour le rapport : https://www.cjoint.com/?3KysbUKwdzd
Merci énormément
Merci énormément
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
24 nov. 2012 à 18:09
24 nov. 2012 à 18:09
Rapport ZHPfix : https://www.cjoint.com/?3KysiQKJaA3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
24 nov. 2012 à 18:21
24 nov. 2012 à 18:21
Rapport USB: https://www.cjoint.com/?3KysuSxW57C
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 nov. 2012 à 19:32
24 nov. 2012 à 19:32
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Il me faut un nouveau rapport ZHPDiag
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Il me faut un nouveau rapport ZHPDiag
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
26 nov. 2012 à 20:09
26 nov. 2012 à 20:09
Merci beaucoup pour votre aide!
ZHPdiag: https://www.cjoint.com/?3KAuh4z91zy
USBfix: https://www.cjoint.com/?3KAuiRKHj8v
ZHPdiag: https://www.cjoint.com/?3KAuh4z91zy
USBfix: https://www.cjoint.com/?3KAuiRKHj8v
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 26/11/2012 à 20:29
Modifié par Fish66 le 26/11/2012 à 20:29
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.00000000000000000000000000000000] [APT] [{5C9C9D9E-B443-477E-9FDC-A756366D71F8}] (...) -- C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F1FEE511-03D3-4A70-A25E-029CCB66C6F1}] (...) -- F:\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Enregistrements Seagate (Alex)] (...) -- C:\Users\Alex\AppData\Roaming\Leadertech\PowerRegister\Enregistrements Seagate.exe (.not file.)
[HKCU\Software\PopCap]
[HKCU\Software\SteamPopCap]
O51 - MPSK:{e1f7f240-dd5b-11e0-a94c-001d726f4fb2}\AutoRun\command - Clé orpheline
O43 - CFD: 2011-11-14 - 23:16:15 - [343,087] ----D C:\Program Files\PopCap Games
O43 - CFD: 2012-11-23 - 17:00:03 - [18,473] ----D C:\ProgramData\PopCap Games
O43 - CFD: 2011-07-11 - 19:17:29 - [0,004] ----D C:\ProgramData\PopCapv1004
O43 - CFD: 2012-11-23 - 16:33:20 - [0,100] ----D C:\Users\Alex\AppData\Roaming\Protection Center
O69 - SBI: SearchScopes [HKCU] {D29F1D1C-9FAC-4A84-8D47-034872FDF1F6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\PopCap Games
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.00000000000000000000000000000000] [APT] [{5C9C9D9E-B443-477E-9FDC-A756366D71F8}] (...) -- C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F1FEE511-03D3-4A70-A25E-029CCB66C6F1}] (...) -- F:\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Enregistrements Seagate (Alex)] (...) -- C:\Users\Alex\AppData\Roaming\Leadertech\PowerRegister\Enregistrements Seagate.exe (.not file.)
[HKCU\Software\PopCap]
[HKCU\Software\SteamPopCap]
O51 - MPSK:{e1f7f240-dd5b-11e0-a94c-001d726f4fb2}\AutoRun\command - Clé orpheline
O43 - CFD: 2011-11-14 - 23:16:15 - [343,087] ----D C:\Program Files\PopCap Games
O43 - CFD: 2012-11-23 - 17:00:03 - [18,473] ----D C:\ProgramData\PopCap Games
O43 - CFD: 2011-07-11 - 19:17:29 - [0,004] ----D C:\ProgramData\PopCapv1004
O43 - CFD: 2012-11-23 - 16:33:20 - [0,100] ----D C:\Users\Alex\AppData\Roaming\Protection Center
O69 - SBI: SearchScopes [HKCU] {D29F1D1C-9FAC-4A84-8D47-034872FDF1F6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\PopCap Games
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
26 nov. 2012 à 21:10
26 nov. 2012 à 21:10
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 nov. 2012 à 21:23
26 nov. 2012 à 21:23
On continue alors!
1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Bonne nuit
A demain
1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Bonne nuit
A demain
marinman
Messages postés
14
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
26 nov. 2012 à 21:30
26 nov. 2012 à 21:30
Ok je vais faire cela' merci encore et bonne nuit.
