Infection
Résolu/Fermé
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
-
29 août 2013 à 18:15
thierry67250 Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 22 septembre 2013 - 30 août 2013 à 22:05
thierry67250 Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 22 septembre 2013 - 30 août 2013 à 22:05
15 réponses
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
29 août 2013 à 18:17
29 août 2013 à 18:17
Bonsoir,
Poste le rapport stp ;)
Poste le rapport stp ;)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
Modifié par sherred le 29/08/2013 à 18:18
Modifié par sherred le 29/08/2013 à 18:18
salut
si tu ne l'a pas eu a cet endroit
Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
puis
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
si tu ne l'a pas eu a cet endroit
Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
puis
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
29 août 2013 à 18:25
29 août 2013 à 18:25
Bonsoir,
Doublon
Doublon
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 août 2013 à 18:29
29 août 2013 à 18:29
je vois , mais un rapport zhpDiag prend trop de place , il suffit pas de lui dire poste le
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
29 août 2013 à 18:27
29 août 2013 à 18:27
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
29 août 2013 à 19:11
29 août 2013 à 19:11
Au vu de ton rapport :)
Bonjour,
Fais ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=546
J'attends donc 2 rapports :
~ Adwcleaner.txt ( sur http://upload.sosvirus.net/ )
Bonjour,
Fais ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=546
J'attends donc 2 rapports :
~ Adwcleaner.txt ( sur http://upload.sosvirus.net/ )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
29 août 2013 à 20:10
29 août 2013 à 20:10
http://upload.sosvirus.net/log/SosUpload.63e8ea24375d75e8c125c875d2da4b43.txt
j'ai eu un rapport au redémarrage du pc mais quel et le deuxième rapport ?
j'ai eu un rapport au redémarrage du pc mais quel et le deuxième rapport ?
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
29 août 2013 à 20:30
29 août 2013 à 20:30
Désolé, je me suis trompé, il n'y en avait qu'un ;)
Désinfecté c'est bien, mais si tu ne sais pas comment tu t'es infecté alors ça va recommencer ! La réponse ci dessous, elle n'est pas longue du tout, c'est 30 secondes de lectures et un surf plus intelligent par la suite ;)
Voici un sujet pour savoir comment tes ennuies on commencés :
~ http://www.sosvirus.net/forum-virus-securite/les-toolbars-cauchemar-t1170.html
============================================
Ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=594
J'attends 1 rapport :
¤ mbam.txt
Désinfecté c'est bien, mais si tu ne sais pas comment tu t'es infecté alors ça va recommencer ! La réponse ci dessous, elle n'est pas longue du tout, c'est 30 secondes de lectures et un surf plus intelligent par la suite ;)
Voici un sujet pour savoir comment tes ennuies on commencés :
~ http://www.sosvirus.net/forum-virus-securite/les-toolbars-cauchemar-t1170.html
============================================
Ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=594
J'attends 1 rapport :
¤ mbam.txt
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
29 août 2013 à 22:19
29 août 2013 à 22:19
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Database version: v2013.08.28.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thierry :: MERCKWIL-1926A1 [administrator]
29/08/2013 20:51:34
mbam-log-2013-08-29 (20-51-34).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 381932
Time elapsed: 1 hour(s), 25 minute(s), 20 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 13
C:\Documents and Settings\Thierry\Mes documents\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205251.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205253.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205256.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205258.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205261.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205263.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{55D596A2-1BF8-4319-A1F2-53DA8E36B454}\Setup.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{55D596A2-1BF8-4319-A1F2-53DA8E36B454}\TsuDll.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{A34052F1-68F4-412A-A3C1-20D678A37007}\Setup.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{A34052F1-68F4-412A-A3C1-20D678A37007}\TsuDll.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{C401D8CB-77D0-48AD-AA46-3FF21FE2FA3D}\Setup.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{C401D8CB-77D0-48AD-AA46-3FF21FE2FA3D}\TsuDll.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
(end)
www.malwarebytes.org
Database version: v2013.08.28.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thierry :: MERCKWIL-1926A1 [administrator]
29/08/2013 20:51:34
mbam-log-2013-08-29 (20-51-34).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 381932
Time elapsed: 1 hour(s), 25 minute(s), 20 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 13
C:\Documents and Settings\Thierry\Mes documents\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205251.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205253.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205256.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205258.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205261.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DC5FBB9D-4A74-453A-99F5-DB015F9EF8FE}\RP578\A0205263.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{55D596A2-1BF8-4319-A1F2-53DA8E36B454}\Setup.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{55D596A2-1BF8-4319-A1F2-53DA8E36B454}\TsuDll.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{A34052F1-68F4-412A-A3C1-20D678A37007}\Setup.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{A34052F1-68F4-412A-A3C1-20D678A37007}\TsuDll.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{C401D8CB-77D0-48AD-AA46-3FF21FE2FA3D}\Setup.exe (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\installmate.DIR\{C401D8CB-77D0-48AD-AA46-3FF21FE2FA3D}\TsuDll.dll (PUP.Optional.Tarma.A) -> Quarantined and deleted successfully.
(end)
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
29 août 2013 à 22:28
29 août 2013 à 22:28
Bonsoir,
Ok refais moi un rapport ZHPDiag stp, je te fais un script et on finalise après ;)
Ok refais moi un rapport ZHPDiag stp, je te fais un script et on finalise après ;)
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
29 août 2013 à 22:45
29 août 2013 à 22:45
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
29 août 2013 à 22:57
29 août 2013 à 22:57
Copie les lignes en gras ci dessous :
SysRestore
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (ewdmaudn) .(...) - LEGACY_EWDMAUDN
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia^
O47 - AAKE:Key Export SP - "C:\Program Files\rFactor\rFactor Dedicated.exe" [Enabled] .(...) -- C:\Program Files\rFactor\rFactor Dedicated.exe (.not file.)
O47 - AAKE:Key Export SP - "I:\Program Files\Microsoft Games\Combat Flight Simulator 3\cfs3.exe" [Disabled] .(...) -- I:\Program Files\Microsoft Games\Combat Flight Simulator 3\cfs3.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\MyProg\F1_2011.exe" [Enabled] .(...) -- J:\Program Files\MyProg\F1_2011.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\GTR2\GTR2.exe" [Enabled] .(...) -- J:\GTR2\GTR2.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\SimBin\RaceRoom The Game 2\RRG.exe" [Enabled] .(...) -- J:\Program Files\SimBin\RaceRoom The Game 2\RRG.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\WRC 2 FIA World Rally Championship\WRC2.exe" [Enabled] .(...) -- J:\Program Files\WRC 2 FIA World Rally Championship\WRC2.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\Infogrames\Grand Prix 4\GP4.exe" [Enabled] .(...) -- J:\Program Files\Infogrames\Grand Prix 4\GP4.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Disabled] Clé orpheline
O47 - AAKE:Key Export SP - "J:\Program Files\THQ\MotoGP2\motogp2.exe" [Enabled] .(...) -- J:\Program Files\THQ\MotoGP2\motogp2.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Programme Files\Call of Duty Modern Warfare 2\iw4mp.dat" [Enabled] .(...) -- J:\Programme Files\Call of Duty Modern Warfare 2\iw4mp.dat (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\theHunter\game\theHunter.exe" [Enabled] .(...) -- J:\Program Files\theHunter\game\theHunter.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\Cyanide\Cycling Manager\CyclingManager.exe" [Enabled] .(...) -- J:\Program Files\Cyanide\Cycling Manager\CyclingManager.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\GTR2\Plugins\CarSetup\GTR2CarSetupServerEx.exe" [Enabled] .(...) -- J:\GTR2\Plugins\CarSetup\GTR2CarSetupServerEx.exe (.not file.)
O4 - HKUS\S-1-5-21-1004336348-436374069-1177238915-1006\..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe (.not file.) =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\WINDOWS\TEMP\{D818812C-F4D6-4545-82E9-C47AF59D720D}.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files\AVG Secure Search\vprot.exe (.not file.) =>Toolbar.AVGSearch
SS - | Auto 00\00\0000 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_dec12] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\vProt] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
FirewallRaz
PROXYFix
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
==========================================
Si tu n'as plus de soucis, on finalise :
~ http://www.sosvirus.net/canned-speech/canned-speech-delfix-t547-20.html
++ ;)
SysRestore
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (ewdmaudn) .(...) - LEGACY_EWDMAUDN
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia^
O47 - AAKE:Key Export SP - "C:\Program Files\rFactor\rFactor Dedicated.exe" [Enabled] .(...) -- C:\Program Files\rFactor\rFactor Dedicated.exe (.not file.)
O47 - AAKE:Key Export SP - "I:\Program Files\Microsoft Games\Combat Flight Simulator 3\cfs3.exe" [Disabled] .(...) -- I:\Program Files\Microsoft Games\Combat Flight Simulator 3\cfs3.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\MyProg\F1_2011.exe" [Enabled] .(...) -- J:\Program Files\MyProg\F1_2011.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\GTR2\GTR2.exe" [Enabled] .(...) -- J:\GTR2\GTR2.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\SimBin\RaceRoom The Game 2\RRG.exe" [Enabled] .(...) -- J:\Program Files\SimBin\RaceRoom The Game 2\RRG.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\WRC 2 FIA World Rally Championship\WRC2.exe" [Enabled] .(...) -- J:\Program Files\WRC 2 FIA World Rally Championship\WRC2.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\Infogrames\Grand Prix 4\GP4.exe" [Enabled] .(...) -- J:\Program Files\Infogrames\Grand Prix 4\GP4.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Disabled] Clé orpheline
O47 - AAKE:Key Export SP - "J:\Program Files\THQ\MotoGP2\motogp2.exe" [Enabled] .(...) -- J:\Program Files\THQ\MotoGP2\motogp2.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Programme Files\Call of Duty Modern Warfare 2\iw4mp.dat" [Enabled] .(...) -- J:\Programme Files\Call of Duty Modern Warfare 2\iw4mp.dat (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\theHunter\game\theHunter.exe" [Enabled] .(...) -- J:\Program Files\theHunter\game\theHunter.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\Program Files\Cyanide\Cycling Manager\CyclingManager.exe" [Enabled] .(...) -- J:\Program Files\Cyanide\Cycling Manager\CyclingManager.exe (.not file.)
O47 - AAKE:Key Export SP - "J:\GTR2\Plugins\CarSetup\GTR2CarSetupServerEx.exe" [Enabled] .(...) -- J:\GTR2\Plugins\CarSetup\GTR2CarSetupServerEx.exe (.not file.)
O4 - HKUS\S-1-5-21-1004336348-436374069-1177238915-1006\..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe (.not file.) =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\WINDOWS\TEMP\{D818812C-F4D6-4545-82E9-C47AF59D720D}.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files\AVG Secure Search\vprot.exe (.not file.) =>Toolbar.AVGSearch
SS - | Auto 00\00\0000 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_dec12] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\vProt] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
FirewallRaz
PROXYFix
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
==========================================
Si tu n'as plus de soucis, on finalise :
~ http://www.sosvirus.net/canned-speech/canned-speech-delfix-t547-20.html
++ ;)
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
29 août 2013 à 23:19
29 août 2013 à 23:19
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
30 août 2013 à 16:58
30 août 2013 à 16:58
Bonjour ?
Toujours des soucis ?
Toujours des soucis ?
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
30 août 2013 à 21:17
30 août 2013 à 21:17
bonsoir,
désolé de ne pas avoir répondu,dure journée de boulot :)
pour les soucis ça a l'air clean.
désolé de ne pas avoir répondu,dure journée de boulot :)
pour les soucis ça a l'air clean.
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
30 août 2013 à 21:53
30 août 2013 à 21:53
Bonsoir,
Pas de soucis je comprends ;)
Désinfection terminé.
Bonne continuation et bon surf ;)
Pas de soucis je comprends ;)
Désinfection terminé.
Bonne continuation et bon surf ;)
thierry67250
Messages postés
10
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
22 septembre 2013
30 août 2013 à 22:05
30 août 2013 à 22:05
ok merci pour ton aide et bonne continuation.