Cheval de troie
Fermé
piothe
Messages postés
54
Date d'inscription
mercredi 27 mars 2013
Statut
Membre
Dernière intervention
3 décembre 2014
-
21 août 2013 à 22:33
Utilisateur anonyme - 27 août 2013 à 18:42
Utilisateur anonyme - 27 août 2013 à 18:42
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Skyrim cheval perdu - Forum Jeux PC
- Cheval de Troie et ordi bloqué!!! - Forum Virus
22 réponses
Utilisateur anonyme
27 août 2013 à 18:42
27 août 2013 à 18:42
Bonsoir
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O87 - FAEL: "{189439C1-F919-44C7-A6C5-DDEA5ACC9A62}" |In - Public - P6 - TRUE | .(...) -- C:\Users\pascale\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{DED84C64-F9E7-4D5D-ADD0-BE8478A4102B}" |In - Public - P17 - TRUE | .(...) -- C:\Users\pascale\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{DB2B3C21-732A-4C9C-8416-DA6F350EC3D5}" |In - Public - P6 - TRUE | .(...) -- D:\telechargement\SweetImSetup.exe (.not file.)
O87 - FAEL: "{5295FE51-79BE-4548-8CE8-DE897C081088}" |In - Public - P17 - TRUE | .(...) -- D:\telechargement\SweetImSetup.exe (.not file.)
O87 - FAEL: "{7355411A-68FE-4F06-AD9F-1EAF659ADACC}" |In - Public - P6 - FALSE | .(...) -- C:\Users\pascale\AppData\Local\Temp\incredibar_installer.exe (.not file.)
O87 - FAEL: "{76405B8E-66DD-4E0E-9529-5E95C6E00FF0}" |In - Public - P17 - FALSE | .(...) -- C:\Users\pascale\AppData\Local\Temp\incredibar_installer.exe (.not file.)
[MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\1237ecb.msi [343040]
[MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][30/08/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\ce8d38.msi [1019392]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
C:\Windows\Installer\1237ecb.msi
C:\Windows\Installer\ce8d38.msi
[MD5.00000000000000000000000000000000] [APT] [{2035C6F4-F12C-4B83-9199-6BE20C34CB33}] (...) -- C:\Users\pascale\Downloads\_HTC Touch Diamond_RUU_Diamond_Vodafone_FR_1.97.163.4_Radio_Signed_Diamond_52.44.25.24_1.08.25.08_Ship.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9EA1DE58-B1A7-4E31-9920-1CB6E7A81315}] (...) -- D:\karaok'\vanbasco_french.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C5B93B09-4CFF-4932-B1FC-353E4AE063C5}] (...) -- D:\karaok'\vkaraoke.exe (.not file.) [0]
[HKLM\Software\PCTools]
M3 - MFPP: Plugins - [pascale] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
[HKLM\Software\ASK]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}]
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O87 - FAEL: "{189439C1-F919-44C7-A6C5-DDEA5ACC9A62}" |In - Public - P6 - TRUE | .(...) -- C:\Users\pascale\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{DED84C64-F9E7-4D5D-ADD0-BE8478A4102B}" |In - Public - P17 - TRUE | .(...) -- C:\Users\pascale\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{DB2B3C21-732A-4C9C-8416-DA6F350EC3D5}" |In - Public - P6 - TRUE | .(...) -- D:\telechargement\SweetImSetup.exe (.not file.)
O87 - FAEL: "{5295FE51-79BE-4548-8CE8-DE897C081088}" |In - Public - P17 - TRUE | .(...) -- D:\telechargement\SweetImSetup.exe (.not file.)
O87 - FAEL: "{7355411A-68FE-4F06-AD9F-1EAF659ADACC}" |In - Public - P6 - FALSE | .(...) -- C:\Users\pascale\AppData\Local\Temp\incredibar_installer.exe (.not file.)
O87 - FAEL: "{76405B8E-66DD-4E0E-9529-5E95C6E00FF0}" |In - Public - P17 - FALSE | .(...) -- C:\Users\pascale\AppData\Local\Temp\incredibar_installer.exe (.not file.)
[MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\1237ecb.msi [343040]
[MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][30/08/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\ce8d38.msi [1019392]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
C:\Windows\Installer\1237ecb.msi
C:\Windows\Installer\ce8d38.msi
[MD5.00000000000000000000000000000000] [APT] [{2035C6F4-F12C-4B83-9199-6BE20C34CB33}] (...) -- C:\Users\pascale\Downloads\_HTC Touch Diamond_RUU_Diamond_Vodafone_FR_1.97.163.4_Radio_Signed_Diamond_52.44.25.24_1.08.25.08_Ship.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9EA1DE58-B1A7-4E31-9920-1CB6E7A81315}] (...) -- D:\karaok'\vanbasco_french.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C5B93B09-4CFF-4932-B1FC-353E4AE063C5}] (...) -- D:\karaok'\vkaraoke.exe (.not file.) [0]
[HKLM\Software\PCTools]
M3 - MFPP: Plugins - [pascale] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
[HKLM\Software\ASK]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}]
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
26 août 2013 à 20:41
Voilà :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130826_k10k14e10m7t5