Cheval de troie

piothe Messages postés 61 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un cheval de troie signalé par avast
Voilà le rapport zhp diag
Merci pour votre aide

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130821_k10z6h5s13p9

22 réponses

  • 1
  • 2
Résumé de la discussion

Un cheval de troie signalé par Avast est associé au rapport ZHPDiag et à plusieurs outils de sécurité comme AdwCleaner et MBAM.
Plusieurs suggestions recommandent d'utiliser AdwCleaner pour nettoyer, MBAM en analyse rapide et de vérifier la zone de quarantaine d'Avast, tout en vérifiant les paramètres de Firefox.
D'autres échanges indiquent de relancer le téléchargement depuis des sources officielles, de réinstaller le navigateur après vérification des extensions et des bloqueurs, et de s'assurer que les outils de sécurité restent à jour.
Dernière nuance utile : plusieurs rapports citent des liens externes et des fichiers de diagnostic, ce qui souligne l'importance de vérifier l'authenticité des sources et d'observer l'évolution des résultats sur plusieurs jours.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Appelle Findus, ils vont s'en occuper. :)

    2
  2. Tech42300 Messages postés 7 Statut Membre 1
     
    normalement Avast efface ou met en quarantaine le virus/cheval de troie,
    dit moi ce qu'il y a dans ta zone de quarentaine
    1
  3. Utilisateur anonyme
     
    Bonsoir

    Quel est le nom de ce fichier?
    Et ou ce situe t'il?

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Il a pleins de saloperies comme Babylon Toolbar, Hijacker TornTv, Sweet IM,...

    https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130821_k10z6h5s13p9
    0
    1. Utilisateur anonyme
       
      Je te laisse gérer???
      0
    2. Utilisateur anonyme
       
      C'est de la colère que je vois là ? Si c'est le cas, c'est inutile ça ne m'atteint pas. Tu es contributeur sécurité, tu seras mieux expliquer toutes les étapes pour désinfecter son ordinateur. Mais apparemment, depuis tout à l'heure vous essayez de savoir le nom de fichier alors que ces plusieurs fichiers obsolètes qui sont déjà présents sur son premier rapport.
      0
    3. Utilisateur anonyme
       
      Aucune colère.
      Mais je te laisse faire vu que tu sais quoi faire ;-)
      0
    4. Tech42300 Messages postés 7 Statut Membre 1
       
      sur avast, tu va dans : securitée, outils, nettoyage du navigateur, le gros bouton à coter "demarrer le nettoyage du navigateur maintenant", ferme ton navigateur internet, tu regarde la fenetre avast qui s'est ouverte et tu appuiye sur le bouton "supprimer tous les modules complémentaires listès-ci dessous et nettoyer le navigateur" puis oui.

      voilà, normalement toutes les barres de ***** sont parties :)
      0
    5. Utilisateur anonyme
       
      Ah NON, je ne vais pas vous enlever ce plaisir. J'en ai ma claque des désinfections des toolbars à la con ;) Bon courage !
      0
  6. Utilisateur anonyme
     
    Re

    Donc piothe

    Réponds à cette question;merci

    @+
    0
    1. Tech42300 Messages postés 7 Statut Membre 1
       
      bon je t'ai déjà répondu pour le nettoyage des toolsbars :

      Tech42300 - 21 août 2013 à 22:56
      sur avast, tu va dans : securitée, outils, nettoyage du navigateur, le gros bouton à coter "demarrer le nettoyage du navigateur maintenant", ferme ton navigateur internet, tu regarde la fenetre avast qui s'est ouverte et tu appuiye sur le bouton "supprimer tous les modules complémentaires listès-ci dessous et nettoyer le navigateur" puis oui.

      voilà, normalement toutes les barres de ***** sont parties :)
      0
    2. Utilisateur anonyme
       
      Bonsoir Tech42300

      As tu pris le temps de regarder à qui tu répondais???
      0
    3. Tech42300 Messages postés 7 Statut Membre 1
       
      oh zut, je t'ai confondu avec piothe, désolé.
      0
    4. Utilisateur anonyme
       
      Oui ;donne moi le nom du fichier et ou il se situais
      Merci
      0
    5. piothe Messages postés 61 Statut Membre
       
      Je ne sais pas comment on fait pour localiser le cheval de Troie.
      Je vais faire comme dit avec avast pour commencer
      0
  7. Utilisateur anonyme
     
    Re

    Tu t'es inventer un "crobe"

    1)Tu passes à l'option nettoyer de Adwcleaner
    et tu me postes ensuite son rapport

    2)Tu disposes de MBAM.
    Tu le mets à jour et tu lances une anlyse rapide.
    Et de même tu postes ce rapport

    Merci
    @+
    0
  8. piothe Messages postés 61 Statut Membre
     
    Voilà les deux rapport

    # AdwCleaner v3.000 - Rapport créé le 22/08/2013 à 00:07:24
    # Mis à jour le 20/08/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : pascale - PCDEPASCALE
    # Exécuté depuis : D:\telechargement\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\tx2kilhr.default\jetpack
    Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate
    Fichier Supprimé : C:\windows\System32\Tasks\YourFile Update

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vlc-media-player_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vlc-media-player_RASMANCS

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\tx2kilhr.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "138723f944bb8e3802ac3a80e658a761");
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

    -\\ Google Chrome v

    [ Fichier : C:\Users\pascale\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.21.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16660
    pascale :: PCDEPASCALE [administrateur]

    22/08/2013 00:18:29
    MBAM-log-2013-08-22 (00-38-57).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 246779
    Temps écoulé: 10 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\$Recycle.Bin\S-1-5-21-3219418776-4157282183-555089908-1000\$RGDJ2P5.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:\$Recycle.Bin\S-1-5-21-3219418776-4157282183-555089908-1000\$RZ5X5N7\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.

    (fin)

    Merci

    La suite demain pour moi, je n'ai plus les yeux en face des trous
    Bonne nuit
    0
  9. Utilisateur anonyme
     
    Bonjour

    Ton message est restauré ;-)

    Pour vérification fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  10. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O51 - MPSK:{162db391-9f36-11df-804b-002454ad7c58}\AutoRun\command. (...) -- H:\SFR.exe (.not file.)
    [MD5.2A665235EE16982136845E78789E69DC] [SPRF][30/08/2012] (.Iminent - Iminent Setup.) -- C:\Users\pascale\Desktop\20120702IminentSetup.exe [825976]
    [MD5.64B5D9C107DA53999D7EFA3EEB04091F] [SPRF][01/12/2010] (.Koyote Soft - Free Mp3 Wma Converter Setup.) -- C:\Users\pascale\Desktop\Setup_FreeConverter.exe [6383608]
    O87 - FAEL: "{189439C1-F919-44C7-A6C5-DDEA5ACC9A62}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\pascale\Downloads\SweetImSetup.exe
    O87 - FAEL: "{DED84C64-F9E7-4D5D-ADD0-BE8478A4102B}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\pascale\Downloads\SweetImSetup.exe
    O87 - FAEL: "{DB2B3C21-732A-4C9C-8416-DA6F350EC3D5}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\telechargement\SweetImSetup.exe
    O87 - FAEL: "{5295FE51-79BE-4548-8CE8-DE897C081088}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- D:\telechargement\SweetImSetup.exe
    O87 - FAEL: "{7355411A-68FE-4F06-AD9F-1EAF659ADACC}" |In - Public - P6 - FALSE | .(...) -- C:\Users\pascale\AppData\Local\Temp\incredibar_installer.exe (.not file.)
    O87 - FAEL: "{76405B8E-66DD-4E0E-9529-5E95C6E00FF0}" |In - Public - P17 - FALSE | .(...) -- C:\Users\pascale\AppData\Local\Temp\incredibar_installer.exe (.not file.)
    [MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\1237ecb.msi [343040]
    [MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][30/08/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\ce8d38.msi [1019392]
    [HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
    [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
    [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
    [HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    C:\Users\pascale\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
    C:\Users\pascale\Desktop\20120702IminentSetup.exe
    C:\Users\pascale\Downloads\SweetImSetup.exe
    D:\telechargement\SweetImSetup.exe
    C:\Windows\Installer\1237ecb.msi
    C:\Windows\Installer\ce8d38.msi
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [AdobeBridge] Clé orpheline
    O4 - GS\Desktop: Continue FoxTab PDF Creator Installation.lnk . (...) -- C:\Users\pascale\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe (.not file.)
    O4 - GS\Desktop: xampp-control - Raccourci.lnk . (...) -- D:\xampplite\xampp-control.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2035C6F4-F12C-4B83-9199-6BE20C34CB33}] (...) -- C:\Users\pascale\Downloads\_HTC Touch Diamond_RUU_Diamond_Vodafone_FR_1.97.163.4_Radio_Signed_Diamond_52.44.25.24_1.08.25.08_Ship.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9EA1DE58-B1A7-4E31-9920-1CB6E7A81315}] (...) -- D:\karaok'\vanbasco_french.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C5B93B09-4CFF-4932-B1FC-353E4AE063C5}] (...) -- D:\karaok'\vkaraoke.exe (.not file.) [0]
    [HKCU\Software\Usbfix]
    [HKLM\Software\PCTools]
    M3 - MFPP: Plugins - [pascale] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    [HKLM\Software\ASK]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
    C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      Voilà:


      Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2013-18-26-11.txt
      Run by pascale at 23/08/2013 18:25:44
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\pascale\Desktop\20120702IminentSetup.exe
      SUPPRIME Memory Process: C:\Users\pascale\Desktop\Setup_FreeConverter.exe
      SUPPRIME Reboot Memory Process: C:\Windows\Installer\1237ecb.msi
      SUPPRIME Reboot Memory Process: C:\Windows\Installer\ce8d38.msi
      SUPPRIME Memory Process: C:\Users\pascale\Downloads\SweetImSetup.exe
      SUPPRIME Memory Process: D:\telechargement\SweetImSetup.exe
      SUPPRIME Reboot Memory Process: C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml

      ========== Module(s) mémoire ==========
      SUPPRIME Reboot Memory Module: C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

      ========== Clé(s) du Registre ==========
      SUPPRIME CLSID MPSK: {162db391-9f36-11df-804b-002454ad7c58}
      ERREUR Key****: HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32
      ERREUR Key****: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32
      ERREUR Key****: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS
      ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
      ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
      ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
      ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
      ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
      ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
      ERREUR Key****: HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
      ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
      SUPPRIME Key: HKCU\Software\Usbfix
      ERREUR Key****: HKLM\Software\PCTools
      ERREUR Key****: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      ERREUR Key****: HKLM\Software\ASK
      ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      ERREUR Key****: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

      ========== Valeur(s) du Registre ==========
      ABSENT {189439C1-F919-44C7-A6C5-DDEA5ACC9A62}
      ABSENT {DED84C64-F9E7-4D5D-ADD0-BE8478A4102B}
      ABSENT {DB2B3C21-732A-4C9C-8416-DA6F350EC3D5}
      ABSENT {5295FE51-79BE-4548-8CE8-DE897C081088}
      ABSENT {7355411A-68FE-4F06-AD9F-1EAF659ADACC}
      ABSENT {76405B8E-66DD-4E0E-9529-5E95C6E00FF0}
      SUPPRIME RunValue: AdobeBridge
      ABSENT RunValue: AdobeBridge
      ABSENT Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
      ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{13EB01A1-0EB7-4790-A2FA-1A2278ABCC46}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{1DC746F9-C837-49F0-9176-CB08DDFA146E}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{242113EA-3280-43B5-88F7-C8DC78E168FE}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{25075A3A-33BD-4403-A156-B30F6A415212}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{3E382C69-97EE-4B18-96B3-3A5D2080107E}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{47786ECD-11D5-416B-B0B2-F46E6DDA332E}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{4DC7A652-6F79-49EC-BBFE-530A3EFB5137}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{57DFDA4C-E5A9-4BE7-8823-AFB88DC8F6B8}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{6D063644-AA95-4BBE-A68C-AAC632F42223}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{6FC5F84B-5231-4876-BD7F-EDCE354B556E}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{76B91839-1CC6-4AE1-910D-B99F111E9BFF}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{971657C6-9584-48F7-9477-AAD24EB4A326}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{975960CD-0935-433C-9A45-F7C3D87403BE}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{AD84036F-D502-42DB-9678-213AC07F403D}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{B15C856F-55EF-4A7F-8C39-182DE7C20DD2}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{BED523E0-1CB7-4256-9C93-F1E8843177B8}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{D3755F8A-B5B5-44F2-B70A-EF8DD06E73E8}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{D4260457-F952-48A7-955D-AC5E3CE42DF1}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{E4D6FB29-DE39-4BBB-9065-A2F173BF8487}
      SUPPRIME Folder: C:\Users\pascale\AppData\Local\{E86BD37C-6F91-498F-B5F6-ABCA73653AFB}

      ========== Fichier(s) ==========
      SUPPRIME File*: c:\users\pascale\desktop\20120702iminentsetup.exe
      SUPPRIME File: c:\users\pascale\desktop\setup_freeconverter.exe
      ABSENT Folder/File: c:\users\pascale\desktop\20120702iminentsetup.exe
      SUPPRIME File*: c:\users\pascale\downloads\sweetimsetup.exe
      SUPPRIME File: d:\telechargement\sweetimsetup.exe
      SUPPRIME File: c:\users\pascale\desktop\continue foxtab pdf creator installation.lnk
      ABSENT File: c:\users\pascale\appdata\local\temp\icreinstall_pdfcreatorsetup.exe
      SUPPRIME File: c:\users\pascale\desktop\xampp-control - raccourci.lnk
      ABSENT File: d:\xampplite\xampp-control.exe
      SUPPRIME Reboot c:\program files\mozilla firefox\searchplugins\yahoo.xml
      SUPPRIME Reboot c:\program files\alwil software\avast5\aswwebrepie.dll
      SUPPRIME Temporaires Windows

      ========== Tache planifiée ==========
      SUPPRIME Task: {2035C6F4-F12C-4B83-9199-6BE20C34CB33}
      SUPPRIME Task: {9EA1DE58-B1A7-4E31-9920-1CB6E7A81315}
      SUPPRIME Task: {C5B93B09-4CFF-4932-B1FC-353E4AE063C5}


      ========== Récapitulatif ==========
      7 : Processus mémoire
      1 : Module(s) mémoire
      20 : Clé(s) du Registre
      14 : Valeur(s) du Registre
      20 : Dossier(s)
      12 : Fichier(s)
      3 : Tache planifiée


      End of clean in 00mn 42s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 23/08/2013 18:25:45 [6776]
      0
  11. Utilisateur anonyme
     
    Re

    Quoi de neuf?
    Encore des soucis?

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      Plus de cavalcade pour le moment
      Merci Guillaume
      Si j'ai un bel étalon qui revient, je vous fait signe.
      C'est super sympa de m'avoir aidée
      Bonne soirée
      0
  12. Utilisateur anonyme
     
    Re

    Ok ;tiens moi au courant.
    Que dans 2 à 3 jours on finalise ce sujet

    Merci et bonne soirée et Weekend

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      Bonsoir,
      Hélas ça recommence
      Avast me dit cette fois url malveillant , ça commence par lifepro3.,et/?
      C'est toujours le même problème ?
      0
  13. Utilisateur anonyme
     
    Bonjour

    De quel site s'agit il?
    C'est celui-ci:http://lifepro3.net/

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      Bonjour Guillaume,
      oui, ça veut s'ouvrir tout seul quand je clique sur quelque chose
      0
  14. Utilisateur anonyme
     
    Re

    Tu es sur un site quelconque et une autre fenêtre s'ouvre sur cette page.
    C'est cela?
    0
    1. piothe Messages postés 61 Statut Membre
       
      oui, et avast me le bloque comme url malveillant
      0
  15. Utilisateur anonyme
     
    Re

    Tu utilises quel navigateur? IE;Firefox;Google chrome

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      firefox
      0
  16. Utilisateur anonyme
     
    Re

    Essaye d'installer Adblock

    Tiens moi au courant;merci

    @+

    0
    1. piothe Messages postés 61 Statut Membre
       
      firefox a empêché l'installation
      0
  17. Utilisateur anonyme
     
    Re

    je ne pense pas.

    Quel message est affiché?

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      firefox a empêché un site (comment ça marche) d'installer un logiciel sur votre ordinateur
      0
  18. Utilisateur anonyme
     
    Re

    Il n'y a ps de raisons que Firefox bloque quoi que ce soit.
    Désinstalle cette version.

    Et tu reprends le téléchargement ici:
    https://www.mozilla.org/fr/firefox/

    et ensuite tu installes Adblock

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      ca y est, je l'ai installé, j'attends de voir
      à plus
      0
  19. Utilisateur anonyme
     
    Re

    Tu as repris une installation de Firefox?
    Et en complément installé Adblock?

    @+
    0
    1. piothe Messages postés 61 Statut Membre
       
      j'ai installé adblock sans réinstaller firefox
      0
    2. Utilisateur anonyme
       
      Et depuis plus de page intempestive?
      0
    3. piothe Messages postés 61 Statut Membre
       
      Bonjour Guillaume,
      Ce matin en cliquant pour supprimer un message dans gmail : cheval de troie
      J ai relevé visuellement ce qui était indiqué : npy...quelque chose et en dessous : redirME ....
      Je passe de l'url malveillant au cheval de troie
      Bonne journée
      0
    4. piothe Messages postés 61 Statut Membre
       
      voilà deux des pages bloquées

      http://xpwzz.moviesonline.airlinges.co.uk/npytsurveyNoTOV.html
      http://ejczz.moviesonline.airlinges.co.uk/npytsurveyNoTOV.html
      0
  • 1
  • 2