Pc infecté

Résolu
groomer75 -  
 Utilisateur anonyme -
Bonjour,

mon pc est infecté, je vois plusieurs processus en double ainsi que des processus qui n'était jamais apparu auparavant, mon antivirus avira se lance plus à cause de ça et même les mises à jour de windows update ne peuvent pas être activés.

Merci de votre aide

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central concerne une infection sur le PC où des processus en double et d'intrusions inattendues apparaissent, Avira ne se lance plus et Windows Update est bloqué. Plusieurs outils de diagnostic et de nettoyage sont suggérés, notamment des scans en mode normal ou en mode sans échec, et la relance de RogueKiller avec l'option suppression pour éliminer les éléments détectés. Des rapports techniques comme ZHPDiag ou ZHPFix peuvent être partagés pour établir les fichiers, registres et dossiers touchés, et guider l'élimination des traces de malware sans compromettre le système. En cas d'interruption du processus, l'examen des journaux et des rapports permet de vérifier l'absence de réintégrations et d'éventuelles backdoors, et de réactiver progressivement les services de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Inscris toi avant tout

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. groomer75
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130912_y8w14j9x5k8
    0
  3. Utilisateur anonyme
     
    Re

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    0
  4. Marou81 Messages postés 4472 Statut Membre 199
     
    Re,

    ( Je me suis inscris comme tu me l'a demandé)

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : PROPRIETAIRE [Droits d'admin]
    Mode : Recherche -- Date : 09/13/2013 00:01:23
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 18 ¤¤¤
    [SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
    [SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
    [SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
    [HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] @ : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
    [ZeroAccess][Fichier] @ : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
    [ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
    [ZeroAccess][Repertoire] U : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
    [ZeroAccess][Repertoire] L : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
    [ZeroAccess][Repertoire] L : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
    [Aslr|ZeroAccess][Fichier] services.exe : C:\Windows\System32\services.exe [-] --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE 0xc0000001] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Root.Necurs|ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
    --- User ---
    [MBR] 77c5fd8aa83a04b3694e09ae0ef77494
    [BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09132013_000123.txt >>
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Tu relances Roguekiller et tu passes à l'option suppression ; et tu me postes ce rapport
    merci

    @+
    0
  7. Marou81 Messages postés 4472 Statut Membre 199
     
    re,

    j'ai appuyé sur suppression ça m'a dit de redémarrer le pc, c'est ce que j'ai fais puis quand j'ai redemarré.

    La mauvaise nouvelle :
    - roguekiller n'a pas continué a marché dont aucun rapport
    - ils me disent toujours de faire un scan au démarrage
    - j'ai même un petit icone en bas où y a marqué programme de démarrage bloqué
    - mise à jour windows update bloque toujours

    La bonne nouvelle :
    - avira s'est activé
    0
  8. Utilisateur anonyme
     
    Re

    No stress ;-)

    Relance Roguekiller tout simplement(on verra bien si le boulot est fait)

    @+
    0
  9. Marou81 Messages postés 4472 Statut Membre 199
     
    re,

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : PROPRIETAIRE [Droits d'admin]
    Mode : Recherche -- Date : 09/13/2013 00:38:22
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
    [Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
    [Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
    [Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
    [Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
    [Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
    [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
    [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
    [Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
    [Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
    [Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
    [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
    [Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
    [Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
    [Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
    --- User ---
    [MBR] 77c5fd8aa83a04b3694e09ae0ef77494
    [BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09132013_003822.txt >>
    RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt
    0
  10. Utilisateur anonyme
     
    Re

    Tu relances option Suppression et tu me postes ce rapport.

    Ensuite:
    Tu disposes de Malwaresbytes
    Met le à jour et lance une analyse rapide
    Poste moi ce poste après suppression

    Merci

    @+
    0
  11. Marou81 Messages postés 4472 Statut Membre 199
     
    Re, je te met le rapport d'abord

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : PROPRIETAIRE [Droits d'admin]
    Mode : Suppression -- Date : 09/13/2013 00:42:54
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> SUPPRIMÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
    [Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
    [Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
    [Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
    [Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
    [Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
    [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
    [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
    [Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
    [Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
    [Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
    [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
    [Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
    [Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
    [Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
    --- User ---
    [MBR] 77c5fd8aa83a04b3694e09ae0ef77494
    [BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_09132013_004254.txt >>
    RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt;RKreport[0]_S_09132013_003822.txt
    0
  12. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    pour MBAM après avoir fait l'analyse il n'a rien trouvé et y avait pas de rapport.
    0
  13. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  14. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    Script ZHPFix
    O4 - GS\Desktop [Public]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
    O4 - GS\QuickLaunch [PROPRIETAIRE]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
    O42 - Logiciel: SmartPCFixer 4.2 - (.LionSea Software.) [HKLM] -- {2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
    [HKLM\Software\SmartPCFixer]
    O43 - CFD: 12/09/2013 - 15:27:35 - [21,676] ----D C:\Program Files\SmartPCFixer
    O51 - MPSK:{e08aee4f-450c-11e0-8adb-002185472db5}\AutoRun\command. (...) -- G:\NoLimit.exe (.not file.)
    [MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup(1).exe [4054000]
    [MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup.exe [4054000]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1]
    C:\Program Files\SmartPCFixer
    C:\Program Files\SmartPCFixer\SmartPcFixer.exe
    [HKLM\Software\SmartPCFixer]
    C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
    C:\Users\PROPRIETAIRE\Desktop\setup.exe
    O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\System32\taskschd.msc \s (.not file.)
    O51 - MPSK:{6856f672-cb74-11e1-8108-002185472db5}\AutoRun\command. (...) -- E:\RunClubSanDisk.exe (.not file.)
    O51 - MPSK:{76354a8e-ca94-11e1-b236-002185472db5}\AutoRun\command. (...) -- F:\Handset_USB_Driver.exe (.not file.)
    O43 - CFD: 11/09/2013 - 03:03:00 - [0] ----D C:\ProgramData\APN
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    @+
    0
  15. Marou81 Messages postés 4472 Statut Membre 199
     
    Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
    Fichier d'export Registre :
    Run by PROPRIETAIRE at 13/09/2013 01:26:48
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Logiciels ==========
    SUPPRIMÉ: SmartPCFixer 4.2

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
    SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLM\Software\SmartPCFixer
    SUPPRIMÉ CLSID MPSK: {e08aee4f-450c-11e0-8adb-002185472db5}
    SUPPRIMÉ CLSID MPSK: {6856f672-cb74-11e1-8108-002185472db5}
    SUPPRIMÉ CLSID MPSK: {76354a8e-ca94-11e1-b236-002185472db5}
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

    ========== Valeurs du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{03B0ADDE-E247-4FF2-A0B2-8FB27FC29BAD}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0651E699-094A-4955-9086-B8E680BCEF4B}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0798FDE2-DD9C-4720-A262-D5D11ABF0DE4}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0ABBB2A5-075C-49B4-83BE-A57D88C57FC3}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0AF8E2B2-6098-4B9C-BE40-2979C5CB3417}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0CF69F57-3456-4D24-86D9-7B202F520F04}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0F24DD1D-03D0-49FF-AF20-9893F3900DE0}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{12EC9A4F-EB46-438E-B8E8-3EBE5D5888EA}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1601E594-4DC6-4DEB-BF43-2699AD3FE6B6}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{17C04BD9-2BBA-4698-8B16-BAFE4E147344}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1DC77B19-88DA-4E46-A615-422AF9E98ECD}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1E8DBDA1-5F9C-4099-895F-F4AA39AB14C3}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1EE23EA5-513D-4082-8746-501C2DA2349D}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1F944DF2-8417-4592-AD2E-9CF72A900BD9}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{20D5C156-107E-4D1A-837E-CF435822AF15}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{21C00BF2-0639-4996-9D61-88FD008F068A}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{25EB9BDC-36B4-4A95-A0E7-B7C3BD591514}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{27118230-103C-422E-B66A-40394C1BF255}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{283C86A8-C463-4F6D-82C4-C54F067C11A8}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2A3110A0-C39E-416F-89FB-DC96034D7DFF}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2BD11152-4722-4674-B80A-677EB6E94E38}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2C5FA722-5295-4E70-97D4-D8206AF7AC25}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{30107291-D386-4AA4-9123-4BBB8BA65257}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3323F882-A184-43F5-AB12-3A4AC38AED01}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{347F43F7-3329-4E59-B497-F775D523D908}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{35502222-45ED-4661-B4A9-C06CB4D4F79A}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{363E42ED-5BF1-45E3-8C23-BEB9B0D54721}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{37F0DF38-BEF8-4891-B13C-219199970527}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D50E036-E8EB-4801-B87A-3E6E907B581B}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D9207EB-374F-43B0-BE1B-4B4109E56337}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3F29DDF5-283D-4D41-81F2-68C1130DEF89}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{401A41E5-3547-49EC-A45F-359BE65C7D99}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{40C4E30C-225A-49CB-99FD-E6AEB2412D64}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{4119CF3E-617E-4A04-9D31-8E838E27D350}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{42AED30B-F878-41D4-ADFF-4EE66FADB886}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44891923-8E0B-4A30-BD19-3D14099CD73C}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44B1A5B4-61BD-4D22-92DD-1B4196599529}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{491DAB02-EC62-404A-905A-F63FE6FC1055}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{492B2457-9ADE-46DC-B4A8-2EA679352378}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{498464F5-DFAB-4D35-A8B6-82E39BB51CDE}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{537EE986-00C0-4578-9971-E01CA26B4461}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{547DB60B-51B4-4200-85E9-5365D8F38742}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{54FABAFE-66AB-4A58-A998-A761C847C63E}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5BB1E30E-F731-4182-9BB5-AB576EAF6467}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5C4CA05F-52B1-4FC0-BBF1-B7A43D1251BC}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5CDB101C-6363-41E3-A59C-FF54FFBEDF43}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6073ADB1-0052-4F68-A2FB-0F0204E8EFF9}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{66F83492-8E65-4ACD-ACEB-79B4ABB739DF}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6BFB0C22-CD24-4EC2-AFF2-C4E673D913BB}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6CA6533D-3B73-4B9C-A570-439348BA2BA2}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6DE143ED-32A1-467A-8977-523003A5A53F}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F14ADE0-51E2-4EEB-AE9C-455F420BE30C}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F286459-34D0-4D28-89DE-F451AD54904B}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7607554B-CDC6-4E72-91F9-D79DF5148857}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{76DAF3CD-75A0-47A3-BD82-FFA4BD6AAFA1}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{774BD94F-F812-43EC-8399-FF2FE34C9941}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{79AF35FD-0897-413F-94E0-48CD21C62C9D}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A45EC2D-8DFB-4B0C-92BA-14BAB5879699}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A815882-AE0F-4602-A51C-9E146B996EC0}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7BD3B0BC-CBA4-4E39-9716-5F0A8AB2D4E8}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7C1A4BD1-FA91-4CD5-BFC2-42DF5F1BEDFC}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{80138793-6A64-490B-A54C-D8B3A948C42E}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8254A5FF-87E7-4D47-8E85-47907E7D4C6A}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{85A12D7B-B0D4-4005-92E6-15FED8B18925}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{86C26669-4C4D-4832-B739-05EFCD07CB3E}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8882221B-88E9-4BE3-87CD-3B971F7F9ECB}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8CC9D526-D188-4E91-9105-4248126474B8}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{924941DF-E745-46F4-AFF5-34873EF7A6D1}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{95D600AE-5961-4C80-B5E8-776CF5A59440}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{975B262C-9E16-4EA2-8BD3-82D186796025}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{99C3C354-1CBE-4B0B-956E-79C9FA3F14B3}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{9D026478-AEE3-4248-B689-642A3F622DD3}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{A8A3075C-F5BC-4C69-9669-9BAA50F20659}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AAEB0F81-5EE5-47CA-A613-56275AD94F61}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AB1E8A1D-3975-46AD-800D-A542EFBBF47C}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AFE965BA-21AA-4464-A4C3-8E8494079763}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{B882AF21-2B0E-43AA-AF64-1FF2BA5D5386}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BA436B1C-BBED-4169-9746-CD0F1E040E45}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BB8458E0-0C28-4A66-A2DC-E7F8A17F65D5}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BC1F974E-F08F-4F1D-B2EE-D3EFB710F845}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C06A8DE2-A0CD-40B0-9150-66C6DA91A207}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C134867B-FB1C-45C5-AFF9-DA65F41EFA95}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C62E0579-4D0F-4E6C-9242-9F7E8591D099}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C8598278-3FCB-4B9F-A544-F1360A6A592E}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C9B46A2A-1AF8-4B10-89CF-D5321097EE1D}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CB1BC43F-45A6-4EAD-B8DA-50EB710280F7}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CCABE60D-1772-4A4D-BE9D-86B1687CD5D9}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CF27F507-4757-4B71-BC77-970517F75935}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D0AD4ABD-58B1-42BA-B3CF-A5E71DFD8EA2}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D3AF7E96-9A75-4621-A68C-1FD9765946CA}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D5DCF00E-399A-4F37-87B4-BF8C9CC3B8EA}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D7AF0192-B3FD-4036-BD90-E38B941A3ADD}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D88E0CDB-F7E3-4BA3-9CDD-BDB600781A76}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D8C4B622-42B2-4967-95F2-17C301FD8FF7}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DD045F67-AC98-4086-95C9-30F2FCAE211F}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DEE4BB01-3290-48B0-AD81-4E52E6F66B38}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E127B280-8F97-4E37-9FCA-294EF66F2AD4}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E52553CA-F153-4578-A51A-4DA4F04BD4BD}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E8F0DD11-4FB9-4249-B88F-4758B18EF403}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E951B2E3-F5B2-4C34-BD7A-17C97D6DC9C6}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E96A1306-7288-4448-80AF-950D0B6B4773}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E9846580-4232-47DD-AFF2-FD2C0E322A31}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EC2B203E-6FB3-48D2-9075-F49C6BB70CCA}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EFEC35F7-5E25-4B35-A57F-AF124C896627}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F01102B5-9046-4D23-AF17-B1AFDDD5040E}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F18C3209-58F2-41DC-B7E4-13685588821E}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F1F369D9-7FB9-4BC7-AA21-08EF85F816E6}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F4A69D93-2681-4DB5-B6C4-320CB36C62E7}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FA5FE8E8-74E5-4A94-89EF-FED409D799E7}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FC48446B-C644-43ED-A674-24047A36EEA2}
    SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FDAE2618-5386-4F6A-9E14-64244CD68DE6}

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\proprietaire\desktop\setup(1).exe
    SUPPRIMÉ*: c:\users\proprietaire\desktop\setup.exe
    SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\task scheduler.lnk
    SUPPRIME Temporaires Windows

    ========== Récapitulatif ==========
    2 : Processus mémoire
    5 : Clés du Registre
    3 : Valeurs du Registre
    112 : Dossiers
    4 : Fichiers
    1 : Logiciels

    End of clean in 00mn 20s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/09/2013 01:26:51 [11299]
    0
  16. Utilisateur anonyme
     
    Re

    Tu disposes de malwaresbytes;met le à jour et lance une analyse rapide.
    Poste moi son rapport après suppression éventuelle.

    merci

    @+
    0
  17. Marou81 Messages postés 4472 Statut Membre 199
     
    Re,

    l'examen s'est terminé normalement. Aucun élément nuisible n'a été detecté.

    Toujours pas de rapport.
    0
  18. Marou81 Messages postés 4472 Statut Membre 199
     
    Re,

    concernant windows update pouvez-vous m'aider?

    ça me dit : le service n'est pas en cours d'execution.

    et sinon concernant l'analyse au démarrage du pc on peut y faire quelque chose même si je le valide à chaque démarrage faut faire une analyse c'est agacant à la fin.
    0
  19. Utilisateur anonyme
     
    Re

    Tu veux dire que Windows Update ne fonctionne pas?
    C'est cela,

    @+
    0
  • 1
  • 2
  • 3