Suppression Protected Search
Résolu/Fermé
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
-
17 mai 2013 à 23:36
brbr1972 Messages postés 8 Date d'inscription vendredi 17 mai 2013 Statut Membre Dernière intervention 23 mai 2013 - 23 mai 2013 à 22:13
brbr1972 Messages postés 8 Date d'inscription vendredi 17 mai 2013 Statut Membre Dernière intervention 23 mai 2013 - 23 mai 2013 à 22:13
A voir également:
- Suppression Protected Search
- Forcer suppression fichier - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
- Suppression page word - Guide
- Suppression compte instagram - Guide
- Search tool camera ip - Télécharger - Web & Internet
14 réponses
Utilisateur anonyme
17 mai 2013 à 23:39
17 mai 2013 à 23:39
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
@+
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
19 mai 2013 à 09:57
19 mai 2013 à 09:57
Bonjour Guillaume5188,
voila le rapport AdwCleaner[S1].txt
https://pjjoint.malekal.com/files.php?id=20130519_o10t5q15s12i9
La barre Protected Search a dela été suprimee
Merci de ton aide pour la suite
voila le rapport AdwCleaner[S1].txt
https://pjjoint.malekal.com/files.php?id=20130519_o10t5q15s12i9
La barre Protected Search a dela été suprimee
Merci de ton aide pour la suite
Utilisateur anonyme
19 mai 2013 à 14:53
19 mai 2013 à 14:53
Bonjour
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
19 mai 2013 à 21:55
19 mai 2013 à 21:55
Bonjour,
je me rendu compte que j'ai oublié de selectionner un fichier. Des coup j'ai excuter Malwarebytes une 2ème et c'est pour cela je poste 2 rapports.
1er rapport Malwarebytes :
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
brahim :: PC-DE-BRAHIM [administrateur]
19/05/2013 22:08:54
mbam-log-2013-05-19 (22-08-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234752
Temps écoulé: 9 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (TrojanProxy.Slenugga) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 10
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe (Worm.Autorun.B) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX0\MegaplaySetup.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX0\seeearch.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX1\MegaplaySetup.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX1\seeearch.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\Temp1_uni.zip\uni\unistallmoteurseeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (TrojanProxy.Slenugga) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
2ème rapport Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
brahim :: PC-DE-BRAHIM [administrateur]
19/05/2013 22:32:38
mbam-log-2013-05-19 (22-32-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235378
Temps écoulé: 10 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
(fin)
je me rendu compte que j'ai oublié de selectionner un fichier. Des coup j'ai excuter Malwarebytes une 2ème et c'est pour cela je poste 2 rapports.
1er rapport Malwarebytes :
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
brahim :: PC-DE-BRAHIM [administrateur]
19/05/2013 22:08:54
mbam-log-2013-05-19 (22-08-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234752
Temps écoulé: 9 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (TrojanProxy.Slenugga) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 10
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe (Worm.Autorun.B) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX0\MegaplaySetup.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX0\seeearch.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX1\MegaplaySetup.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\RarSFX1\seeearch.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brahim\AppData\Local\Temp\Temp1_uni.zip\uni\unistallmoteurseeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (TrojanProxy.Slenugga) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
2ème rapport Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
brahim :: PC-DE-BRAHIM [administrateur]
19/05/2013 22:32:38
mbam-log-2013-05-19 (22-32-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235378
Temps écoulé: 10 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 mai 2013 à 08:52
20 mai 2013 à 08:52
Bonjour
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
20 mai 2013 à 23:29
20 mai 2013 à 23:29
Bonjour,
Voici le rapport UsbFix :
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: brahim (Administrateur) # PC-DE-BRAHIM
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 00:11:05 | 21/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Compaq 6730s) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 2999 | Free : 1758]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (24 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 1021 Mo (1019 Mo libre(s) - 100%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\wininit.exe (604)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (780)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (912)
C:\Windows\System32\svchost.exe (952)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\system32\SLsvc.exe (1276)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\Hpservice.exe (1448)
C:\Windows\system32\svchost.exe (1560)
C:\Windows\system32\taskeng.exe (1692)
C:\Windows\System32\spoolsv.exe (1740)
C:\Windows\system32\WLANExt.exe (1764)
C:\Windows\system32\svchost.exe (1800)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (228)
C:\Windows\system32\AEADISRV.EXE (332)
C:\Windows\system32\agrsmsvc.exe (364)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (388)
C:\Program Files\Bonjour\mDNSResponder.exe (468)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (548)
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe (896)
C:\Windows\system32\svchost.exe (1820)
C:\Windows\system32\rpcnet.exe (836)
C:\Windows\system32\svchost.exe (2100)
C:\Windows\System32\svchost.exe (2140)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2248)
C:\Windows\system32\SearchIndexer.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2528)
C:\Windows\system32\Dwm.exe (2932)
C:\Windows\system32\taskeng.exe (2984)
C:\Windows\Explorer.EXE (3060)
C:\Program Files\Windows Defender\MSASCui.exe (3228)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3240)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (3260)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3268)
C:\Windows\System32\igfxtray.exe (3276)
C:\Windows\System32\hkcmd.exe (3284)
C:\Windows\System32\igfxpers.exe (3292)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3308)
C:\Program Files\QuickTime\QTTask.exe (3316)
C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe (3328)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3336)
C:\Program Files\iTunes\iTunesHelper.exe (3360)
C:\Program Files\Windows Sidebar\sidebar.exe (3368)
C:\Users\brahim\AppData\Local\Google\Update\GoogleUpdate.exe (3384)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (3396)
C:\Users\brahim\AppData\Local\Facebook\Update\FacebookUpdate.exe (3444)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (3452)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (3468)
C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (3476)
C:\Program Files\Tango\Tango.exe (3484)
C:\Users\brahim\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (3492)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (3696)
C:\Windows\system32\igfxsrvc.exe (3808)
C:\Program Files\iPod\bin\iPodService.exe (4028)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2344)
C:\Windows\system32\wbem\wmiprvse.exe (716)
C:\Windows\system32\wbem\unsecapp.exe (1068)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (1176)
C:\Program Files\Internet Explorer\iexplore.exe (3600)
C:\Program Files\Internet Explorer\iexplore.exe (3532)
C:\Program Files\Internet Explorer\iexplore.exe (2296)
C:\Program Files\Internet Explorer\iexplore.exe (908)
C:\Windows\system32\svchost.exe (3352)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (3924)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4504)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (4712)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5556)
C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe (5932)
C:\Program Files\Internet Explorer\iexplore.exe (4468)
C:\UsbFix\Go.exe (5432)
C:\Windows\system32\wbem\wmiprvse.exe (5972)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SoundMAX] - C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Google Update] - "C:\Users\brahim\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\brahim\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Tango] - C:\Program Files\Tango\Tango.exe -r
################## | Éléments infectieux |
Présent! C:\Netgear\MDM_Local-New.js
Présent! C:\Netgear\MDM_Local.js
Présent! C:\Netgear\MDM_Progress.js
Présent! C:\Netgear\MDM_Util.js
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8ffdff70-8cd3-11df-a2cc-806e6f6e6963}
Shell\AutoRun\Command = F:\SWSETUP\APPINSTL\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7e40341-9c09-11e1-93eb-00248162a984}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Voici le rapport UsbFix :
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: brahim (Administrateur) # PC-DE-BRAHIM
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 00:11:05 | 21/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Compaq 6730s) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 2999 | Free : 1758]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (24 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 1021 Mo (1019 Mo libre(s) - 100%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\wininit.exe (604)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (780)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (912)
C:\Windows\System32\svchost.exe (952)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\system32\SLsvc.exe (1276)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\Hpservice.exe (1448)
C:\Windows\system32\svchost.exe (1560)
C:\Windows\system32\taskeng.exe (1692)
C:\Windows\System32\spoolsv.exe (1740)
C:\Windows\system32\WLANExt.exe (1764)
C:\Windows\system32\svchost.exe (1800)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (228)
C:\Windows\system32\AEADISRV.EXE (332)
C:\Windows\system32\agrsmsvc.exe (364)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (388)
C:\Program Files\Bonjour\mDNSResponder.exe (468)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (548)
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe (896)
C:\Windows\system32\svchost.exe (1820)
C:\Windows\system32\rpcnet.exe (836)
C:\Windows\system32\svchost.exe (2100)
C:\Windows\System32\svchost.exe (2140)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2248)
C:\Windows\system32\SearchIndexer.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2528)
C:\Windows\system32\Dwm.exe (2932)
C:\Windows\system32\taskeng.exe (2984)
C:\Windows\Explorer.EXE (3060)
C:\Program Files\Windows Defender\MSASCui.exe (3228)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3240)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (3260)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3268)
C:\Windows\System32\igfxtray.exe (3276)
C:\Windows\System32\hkcmd.exe (3284)
C:\Windows\System32\igfxpers.exe (3292)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3308)
C:\Program Files\QuickTime\QTTask.exe (3316)
C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe (3328)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3336)
C:\Program Files\iTunes\iTunesHelper.exe (3360)
C:\Program Files\Windows Sidebar\sidebar.exe (3368)
C:\Users\brahim\AppData\Local\Google\Update\GoogleUpdate.exe (3384)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (3396)
C:\Users\brahim\AppData\Local\Facebook\Update\FacebookUpdate.exe (3444)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (3452)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (3468)
C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (3476)
C:\Program Files\Tango\Tango.exe (3484)
C:\Users\brahim\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (3492)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (3696)
C:\Windows\system32\igfxsrvc.exe (3808)
C:\Program Files\iPod\bin\iPodService.exe (4028)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2344)
C:\Windows\system32\wbem\wmiprvse.exe (716)
C:\Windows\system32\wbem\unsecapp.exe (1068)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (1176)
C:\Program Files\Internet Explorer\iexplore.exe (3600)
C:\Program Files\Internet Explorer\iexplore.exe (3532)
C:\Program Files\Internet Explorer\iexplore.exe (2296)
C:\Program Files\Internet Explorer\iexplore.exe (908)
C:\Windows\system32\svchost.exe (3352)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (3924)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4504)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (4712)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5556)
C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe (5932)
C:\Program Files\Internet Explorer\iexplore.exe (4468)
C:\UsbFix\Go.exe (5432)
C:\Windows\system32\wbem\wmiprvse.exe (5972)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SoundMAX] - C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Google Update] - "C:\Users\brahim\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\brahim\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
HKU\S-1-5-21-3348845907-3064698054-2337433688-1000\SOFTWARE | Run : [Tango] - C:\Program Files\Tango\Tango.exe -r
################## | Éléments infectieux |
Présent! C:\Netgear\MDM_Local-New.js
Présent! C:\Netgear\MDM_Local.js
Présent! C:\Netgear\MDM_Progress.js
Présent! C:\Netgear\MDM_Util.js
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8ffdff70-8cd3-11df-a2cc-806e6f6e6963}
Shell\AutoRun\Command = F:\SWSETUP\APPINSTL\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7e40341-9c09-11e1-93eb-00248162a984}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
21 mai 2013 à 21:26
21 mai 2013 à 21:26
Bonsoir,
voila un nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_e15y6q7k14g9
Merci.
voila un nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_e15y6q7k14g9
Merci.
Utilisateur anonyme
21 mai 2013 à 21:34
21 mai 2013 à 21:34
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (D?sactiv?)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
O3 - Toolbar: MediaBar - [HKLM]{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (...) -- C:\Program Files\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O42 - Logiciel: Dealio Toolbar v7.0 - (.Spigot, Inc..) [HKLM] -- {FCC5F960-02F2-4655-90D0-0F5D68E64A07}
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\SweetIM]
[HKCU\Software\iMesh]
[HKLM\Software\SweetIM]
O43 - CFD: 21/10/2012 - 15:30:52 - [0] ----D C:\Program Files\iMesh Applications
O43 - CFD: 07/02/2011 - 00:04:45 - [64,744] ----D C:\Users\brahim\AppData\Local\iMesh
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 17/05/2013 - 21:59:38 ---A- . (...) -- C:\Windows\System32\rpcnetp.dll [17408]
O87 - FAEL: "{83E0EBD8-5301-44CB-9309-B06699C8650E}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{42E0056C-C7B8-499F-B59A-312984FAEEDB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{5B2815FB-B4C2-41F0-AFB1-D9EFA3B8D9A7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{CC78DBF1-80E0-47E2-AD19-D4060B203814}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "TCP Query User{A3B1C612-1726-4240-A3BE-E8AABC43E673}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{7E9E08CE-B6CD-4982-B306-2BBA18F02491}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{78C0B46E-2521-473A-BAD5-9B936EEF9170}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5B5E9707-A2D9-42D5-A955-0E092B814B66}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
[HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0]
[HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Program Files\iMesh Applications
C:\Users\brahim\AppData\Local\iMesh
O90 - PUC: "B8713814E4D47A84297554B49AA067E0" . (.SweetPacks Toolbar for Internet Explorer 4.6.) -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe
O61 - LFC: 19/05/2013 - 09:21:32 ---A- C:\Users\brahim\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505]
O61 - LFC: 19/05/2013 - 09:21:33 ---A- C:\Users\brahim\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (D?sactiv?)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
O3 - Toolbar: MediaBar - [HKLM]{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (...) -- C:\Program Files\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O42 - Logiciel: Dealio Toolbar v7.0 - (.Spigot, Inc..) [HKLM] -- {FCC5F960-02F2-4655-90D0-0F5D68E64A07}
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\SweetIM]
[HKCU\Software\iMesh]
[HKLM\Software\SweetIM]
O43 - CFD: 21/10/2012 - 15:30:52 - [0] ----D C:\Program Files\iMesh Applications
O43 - CFD: 07/02/2011 - 00:04:45 - [64,744] ----D C:\Users\brahim\AppData\Local\iMesh
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 17/05/2013 - 21:59:38 ---A- . (...) -- C:\Windows\System32\rpcnetp.dll [17408]
O87 - FAEL: "{83E0EBD8-5301-44CB-9309-B06699C8650E}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{42E0056C-C7B8-499F-B59A-312984FAEEDB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{5B2815FB-B4C2-41F0-AFB1-D9EFA3B8D9A7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{CC78DBF1-80E0-47E2-AD19-D4060B203814}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "TCP Query User{A3B1C612-1726-4240-A3BE-E8AABC43E673}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{7E9E08CE-B6CD-4982-B306-2BBA18F02491}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{78C0B46E-2521-473A-BAD5-9B936EEF9170}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5B5E9707-A2D9-42D5-A955-0E092B814B66}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
[HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0]
[HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Program Files\iMesh Applications
C:\Users\brahim\AppData\Local\iMesh
O90 - PUC: "B8713814E4D47A84297554B49AA067E0" . (.SweetPacks Toolbar for Internet Explorer 4.6.) -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe
O61 - LFC: 19/05/2013 - 09:21:32 ---A- C:\Users\brahim\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505]
O61 - LFC: 19/05/2013 - 09:21:33 ---A- C:\Users\brahim\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
21 mai 2013 à 22:16
21 mai 2013 à 22:16
Re bonsoir,
rapport ZHPFix
https://pjjoint.malekal.com/files.php?id=20130521_f8f6u8b6w6
Merci pour toutes ces aides.
rapport ZHPFix
https://pjjoint.malekal.com/files.php?id=20130521_f8f6u8b6w6
Merci pour toutes ces aides.
Utilisateur anonyme
21 mai 2013 à 22:44
21 mai 2013 à 22:44
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
22 mai 2013 à 21:57
22 mai 2013 à 21:57
Bonsoir,
tous les logiciels ont été mis à jour
Je suppose que c'était la dernière étape.
Merci beaucoup Guillaume.
tous les logiciels ont été mis à jour
Je suppose que c'était la dernière étape.
Merci beaucoup Guillaume.
Utilisateur anonyme
23 mai 2013 à 18:48
23 mai 2013 à 18:48
Bonsoir
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
brbr1972
Messages postés
8
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
23 mai 2013 à 22:13
23 mai 2013 à 22:13
Bonsoir,
Voici le rapport DelFix
https://pjjoint.malekal.com/files.php?id=20130523_q6g12b9q13m9
Voici le rapport DelFix
https://pjjoint.malekal.com/files.php?id=20130523_q6g12b9q13m9
