Problème avec un virus !
Résolu/Fermé
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
-
Modifié par Oksytech le 27/01/2013 à 19:17
Oksytech Messages postés 34 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 août 2014 - 1 févr. 2013 à 21:37
Oksytech Messages postés 34 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 août 2014 - 1 févr. 2013 à 21:37
A voir également:
- Problème avec un virus !
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
21 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 janv. 2013 à 18:17
30 janv. 2013 à 18:17
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
27 janv. 2013 à 19:19
27 janv. 2013 à 19:19
Tu peux dire comment ?
Après analyse de ton rapport, tu as un tas de malwares (Adwares, spywares ... confondus)
Qu'as-tu fais exactement ?
Après analyse de ton rapport, tu as un tas de malwares (Adwares, spywares ... confondus)
Qu'as-tu fais exactement ?
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
27 janv. 2013 à 19:16
27 janv. 2013 à 19:16
Problème résolu
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
Modifié par Oksytech le 30/01/2013 à 12:25
Modifié par Oksytech le 30/01/2013 à 12:25
Je ne sais pas trop :/
Mais il me semble que ça va mieux je fais un autre scan et je post . 'ai fait un nettoyage avec MalwareBytes et tout remarche normalement, mais je te laisse vérifier le scan ...
Amicalement Oksytech
EDIT: Le scan ZHPDiag: http://cjoint.com/13jv/CAEmiPq37EX.htm apres desinfection normalement ...
Si jamais le problème n'est pas résolu, merci de bien vouloir m'indiquer les démarches à suivre, Merci Oksytech.
Mais il me semble que ça va mieux je fais un autre scan et je post . 'ai fait un nettoyage avec MalwareBytes et tout remarche normalement, mais je te laisse vérifier le scan ...
Amicalement Oksytech
EDIT: Le scan ZHPDiag: http://cjoint.com/13jv/CAEmiPq37EX.htm apres desinfection normalement ...
Si jamais le problème n'est pas résolu, merci de bien vouloir m'indiquer les démarches à suivre, Merci Oksytech.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
30 janv. 2013 à 13:09
30 janv. 2013 à 13:09
Salut
Je n'ai pas le droit de désinfecter,
Une nouvelle version de ZHPDiag est dispo !
Tu as des Adwares, pas bien méchant mais inutiles
Attend, je demande que quelqu'un te prenne en main
Je n'ai pas le droit de désinfecter,
Une nouvelle version de ZHPDiag est dispo !
Tu as des Adwares, pas bien méchant mais inutiles
Attend, je demande que quelqu'un te prenne en main
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
30 janv. 2013 à 18:01
30 janv. 2013 à 18:01
Merci !
Amicalement Kozeo
Amicalement Kozeo
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
30 janv. 2013 à 18:27
30 janv. 2013 à 18:27
Salut,
Je viens de finir le scan, sa donne ça:
# AdwCleaner v2.109 - Rapport créé le 30/01/2013 à 18:21:11
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elliot_2 - ELLIOT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Elliot_2\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Elliot_2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [11710 octets] - [27/01/2013 19:09:06]
AdwCleaner[S2].txt - [839 octets] - [30/01/2013 18:21:11]
########## EOF - C:\AdwCleaner[S2].txt - [898 octets] ##########
Je ne suis pas un pro, mais je crois comprendre qu'il n'y a rien.
Merci de m'apporter ton aide.
Bonne soirée, Oksytech
Je viens de finir le scan, sa donne ça:
# AdwCleaner v2.109 - Rapport créé le 30/01/2013 à 18:21:11
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elliot_2 - ELLIOT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Elliot_2\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Elliot_2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [11710 octets] - [27/01/2013 19:09:06]
AdwCleaner[S2].txt - [839 octets] - [30/01/2013 18:21:11]
########## EOF - C:\AdwCleaner[S2].txt - [898 octets] ##########
Je ne suis pas un pro, mais je crois comprendre qu'il n'y a rien.
Merci de m'apporter ton aide.
Bonne soirée, Oksytech
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 janv. 2013 à 18:30
30 janv. 2013 à 18:30
Je voudrais un nouveau rapport ZHPDiag (installe la nouvelle version).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
30 janv. 2013 à 18:30
30 janv. 2013 à 18:30
Ah Ok...
Run by Elliot_2 at 27/01/2013 16:00:59
AdwCleaner[S1].txt - [11710 octets] - [27/01/2013 19:09:06]
ZHPDiag a été passé avant AdwCleaner donc les Adwares présents dans le rapport, ne sont plus !
Run by Elliot_2 at 27/01/2013 16:00:59
AdwCleaner[S1].txt - [11710 octets] - [27/01/2013 19:09:06]
ZHPDiag a été passé avant AdwCleaner donc les Adwares présents dans le rapport, ne sont plus !
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
30 janv. 2013 à 18:37
30 janv. 2013 à 18:37
Effectivement, je m'excuse !
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
30 janv. 2013 à 18:44
30 janv. 2013 à 18:44
http://cjoint.com/13jv/CAEsRMAHqS8.htm
Voici le scan ZHPDiag (nouvelle version)
Voici le scan ZHPDiag (nouvelle version)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 janv. 2013 à 19:02
30 janv. 2013 à 19:02
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 28/11/2012 - 22:03:49 - [0] ----D C:\Program Files (x86)\TornTV.com
O69 - SBI: SearchScopes [HKCU] {95ED130A-785D-4D91-A5C1-F5466B971D0F} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
O90 - PUC: "9FEB8FB96CD4CF54A95AB4311193C2DA" . (.Boxore Client.) -- C:\Windows\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico
SS - | Demand 0 | (X6va005) . (...) - C:\Users\Elliot\AppData\Local\Temp\0057F97.tmp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 28/11/2012 - 22:03:49 - [0] ----D C:\Program Files (x86)\TornTV.com
O69 - SBI: SearchScopes [HKCU] {95ED130A-785D-4D91-A5C1-F5466B971D0F} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
O90 - PUC: "9FEB8FB96CD4CF54A95AB4311193C2DA" . (.Boxore Client.) -- C:\Windows\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico
SS - | Demand 0 | (X6va005) . (...) - C:\Users\Elliot\AppData\Local\Temp\0057F97.tmp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
30 janv. 2013 à 19:42
30 janv. 2013 à 19:42
Voici le rapport que tu as demandé:
Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-01-2013-19-41-07.txt
Run by Elliot_2 at 30/01/2013 19:41:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME Boxore Client
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: SearchScopes :{95ED130A-785D-4D91-A5C1-F5466B971D0F}
ABSENT Key: \Software\Classes\Installer\Products\\9FEB8FB96CD4CF54A95AB4311193C2DA
SUPPRIME Key: Service: X6va005
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{0E0CBF2A-63C8-406F-9A2F-F53B9D1FD30D}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{13F7B491-A0F2-4582-B7C9-14729D25FF9A}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{16CCCAA9-B371-4853-90E3-FEE8342B6718}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{3A067938-E1B5-4A30-9DD6-8A094E0532A1}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{42184675-100A-41E7-8877-2231DA066EB6}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{728B5D4A-BEC1-4A6D-BF5A-C70E529FCB48}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{7E54E246-9D10-4987-B4BE-1BE0E65A82D6}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{A85748E9-6CEA-454C-8941-0A26D1A43A41}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{B9CEFBCC-F62C-4643-ACC6-65C1C19F0EE4}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{E62D907C-2E7F-4BBA-AAB3-E08CE63E540F}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{F51CD43F-6122-46A4-8CD3-619B9C96A77F}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{F852E65B-1DCC-4A2F-ADB0-4F3C05326353}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{F8968C00-67C0-4ABD-8499-071F2DEE01A6}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\elliot\appdata\local\temp\0057f97.tmp
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
15 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/01/2013 19:41:07 [3497]
Amicalement Oksytech
Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-01-2013-19-41-07.txt
Run by Elliot_2 at 30/01/2013 19:41:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME Boxore Client
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: SearchScopes :{95ED130A-785D-4D91-A5C1-F5466B971D0F}
ABSENT Key: \Software\Classes\Installer\Products\\9FEB8FB96CD4CF54A95AB4311193C2DA
SUPPRIME Key: Service: X6va005
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{0E0CBF2A-63C8-406F-9A2F-F53B9D1FD30D}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{13F7B491-A0F2-4582-B7C9-14729D25FF9A}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{16CCCAA9-B371-4853-90E3-FEE8342B6718}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{3A067938-E1B5-4A30-9DD6-8A094E0532A1}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{42184675-100A-41E7-8877-2231DA066EB6}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{728B5D4A-BEC1-4A6D-BF5A-C70E529FCB48}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{7E54E246-9D10-4987-B4BE-1BE0E65A82D6}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{A85748E9-6CEA-454C-8941-0A26D1A43A41}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{B9CEFBCC-F62C-4643-ACC6-65C1C19F0EE4}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{E62D907C-2E7F-4BBA-AAB3-E08CE63E540F}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{F51CD43F-6122-46A4-8CD3-619B9C96A77F}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{F852E65B-1DCC-4A2F-ADB0-4F3C05326353}
SUPPRIME Folder: C:\Users\Elliot_2\AppData\Local\{F8968C00-67C0-4ABD-8499-071F2DEE01A6}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\elliot\appdata\local\temp\0057f97.tmp
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
15 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/01/2013 19:41:07 [3497]
Amicalement Oksytech
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 janv. 2013 à 19:54
30 janv. 2013 à 19:54
Pas de souci ?
Un autre rapport ZHPDiag s'il te plaît.
Un autre rapport ZHPDiag s'il te plaît.
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
30 janv. 2013 à 20:48
30 janv. 2013 à 20:48
http://cjoint.com/13jv/CAEuV7haI8Q.htm
Voilà
Voilà
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
31 janv. 2013 à 23:42
31 janv. 2013 à 23:42
Réutilise ZHPFix avec le texte suivant puis poste le rapport :
SysRestore
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
O44 - LFC:[MD5.A447984ABCD56E0403C5912B54A23424] - 27/01/2013 - 15:37:52 ---A- . (...) -- C:\prefs.js [110]
O42 - Logiciel: Java 7 Update 10 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217010FF}
O42 - Logiciel: Java 6 Update 17 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416017FF}
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java 6 Update 26 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216026F0}
O42 - Logiciel: Java 6 Update 38 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
EmptyCLSID
EmptyFlash
EmptyTemp
SysRestore
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
O44 - LFC:[MD5.A447984ABCD56E0403C5912B54A23424] - 27/01/2013 - 15:37:52 ---A- . (...) -- C:\prefs.js [110]
O42 - Logiciel: Java 7 Update 10 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217010FF}
O42 - Logiciel: Java 6 Update 17 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416017FF}
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java 6 Update 26 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216026F0}
O42 - Logiciel: Java 6 Update 38 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
EmptyCLSID
EmptyFlash
EmptyTemp
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
1 févr. 2013 à 10:51
1 févr. 2013 à 10:51
Bonjour,
Rapport ZHPFix :
Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre :
Run by Elliot_2 at 01/02/2013 10:50:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME Java 7 Update 10
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F86416017FF}
SUPPRIME Java 6 Update 22
SUPPRIME Java 6 Update 26
SUPPRIME Java 6 Update 38
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME c:\prefs.js
SUPPRIME c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
5 : Logiciel(s)
1 : Restauration Système
End of clean in 03mn 40s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/01/2013 19:41:07 [3549]
C:\ZHP\ZHPFix[R2].txt - 01/02/2013 10:50:58 [2265]
Rapport ZHPFix :
Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre :
Run by Elliot_2 at 01/02/2013 10:50:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME Java 7 Update 10
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F86416017FF}
SUPPRIME Java 6 Update 22
SUPPRIME Java 6 Update 26
SUPPRIME Java 6 Update 38
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME c:\prefs.js
SUPPRIME c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
5 : Logiciel(s)
1 : Restauration Système
End of clean in 03mn 40s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/01/2013 19:41:07 [3549]
C:\ZHP\ZHPFix[R2].txt - 01/02/2013 10:50:58 [2265]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 févr. 2013 à 15:37
1 févr. 2013 à 15:37
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Mets à jour Java.
Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Mets à jour Java.
Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
Oksytech
Messages postés
34
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
19 août 2014
1
Modifié par Oksytech le 1/02/2013 à 21:08
Modifié par Oksytech le 1/02/2013 à 21:08
Merci beaucoup pour ton aide mais bizarrement après avoir télécharger DelFix, mon antivirus me signale qu'il a détecter un virus TR/Rogue.8543085 dans le fichier suivant: C:\Users\Elliot_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5OUVP17E\pvtzd_agent_setup[1].exe
Pourtant je n'ai rien télécharger pendant la désinfection ...
Je suis sûr que ça ne vient pas de DelFix puisque je l'ai télécharger sur CCM ...
Oksytech
Pourtant je n'ai rien télécharger pendant la désinfection ...
Je suis sûr que ça ne vient pas de DelFix puisque je l'ai télécharger sur CCM ...
Oksytech
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
1 févr. 2013 à 21:11
1 févr. 2013 à 21:11
Analyse Malwarebytes ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 févr. 2013 à 21:29
1 févr. 2013 à 21:29
