PC infecté, besoin d'aide.
Résolu/Fermé
badrobert
Messages postés
7
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2013
-
20 oct. 2013 à 15:00
Utilisateur anonyme - 20 oct. 2013 à 18:15
Utilisateur anonyme - 20 oct. 2013 à 18:15
A voir également:
- PC infecté, besoin d'aide.
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
9 réponses
Utilisateur anonyme
20 oct. 2013 à 15:02
20 oct. 2013 à 15:02
Bonjour
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
badrobert
Messages postés
7
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2013
20 oct. 2013 à 15:30
20 oct. 2013 à 15:30
Bonjour Guillaume et merci pour ta précieuse aide.
Le lien de téléchargement ZHPDiag du forum Zebulon ne fonctionnant pas, je l'ai pris sur CCM. Après ouverture du programme, ZHPDiag m'a signifié que le serveur Zebulon était indisponible. Je ne sais pas si ça à une incidence sur une éventuelle mise à jour préalable au scan mais je tenais à le préciser.
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131020_n1412v5o14b7
Encore merci.
Le lien de téléchargement ZHPDiag du forum Zebulon ne fonctionnant pas, je l'ai pris sur CCM. Après ouverture du programme, ZHPDiag m'a signifié que le serveur Zebulon était indisponible. Je ne sais pas si ça à une incidence sur une éventuelle mise à jour préalable au scan mais je tenais à le préciser.
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131020_n1412v5o14b7
Encore merci.
badrobert
Messages postés
7
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2013
20 oct. 2013 à 15:50
20 oct. 2013 à 15:50
PS : puis-je utiliser pastebin pour les rapports de scan ?
Utilisateur anonyme
20 oct. 2013 à 15:54
20 oct. 2013 à 15:54
Re
1)Tu joues avec le P2P et tu viens pleurer !!!
---\\ Logiciels de partage PeerToPeer
µTorrent v1.8.5 =>P2P.µTorrent
2) De plus tu crac*e Office
3) Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
M3 - MFPP: Plugins - [bs] -- C:\Users\bs\AppData\Roaming\Mozilla\Firefox\Profiles\ykshtbh4.default\searchplugins\startsear.xml
P2 - FPN:Firefox Plugin Navigator . (.vShare.tv - vShare.tv plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [204]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe [647168]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe [647168]
O42 - Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..) [HKLM][64Bits] -- vShare.tv plugin
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
[HKLM\Software\Wow6432Node\MetaStream]
O43 - CFD: 27/11/2011 - 19:18:01 - [0,396] ----D C:\Program Files (x86)\vShare.tv plugin
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 20/10/2013 - 13:50:34 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848]
O69 - SBI: prefs.js [bs - ykshtbh4.default] user_pref("browser.search.defaultengine", "Web Search");
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][12/06/2012] (.Conduit - Pas de description.) -- C:\Users\bs\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.9DC0CB54FF80E39A8EFFCDD33E7DAA43] [SPRF][26/07/2012] (...) -- C:\Users\bs\AppData\Local\Temp\instloffer.exe [63792]
O87 - FAEL: "TCP Query User{7541EA6A-33B5-408C-AD84-02E1D9B0FFB8}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{0957892B-4F90-4521-A7C7-2ADC55492720}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
[HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Wow6432Node\MetaStream]
[HKCU\Software\StartSearch]
[HKLM\Software\Wow6432Node\Viewpoint]
[HKCU\Software\vShare.tv]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Wow6432Node\Phyxion.net\OpenCandy]
C:\Program Files (x86)\vShare.tv plugin
C:\Program Files (x86)\Viewpoint
C:\Windows\AutoKMS.exe
C:\Users\bs\AppData\Local\Temp\conduitinstaller.exe
C:\Users\bs\AppData\Local\Temp\instloffer.exe
C:\Windows\KMSEmulator.exe
C:\Users\bs\AppData\Local\Temp\square_babylon.bmp
C:\Users\bs\AppData\Local\Temp\square_babylonv2.bmp
O4 - GS\TaskBar [bs]: AirDC++.lnk . (...) -- C:\Program Files (x86)\AirDC++\AirDC.exe (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiilhag.inf-languagepack_31bf3856ad364e35_6.1.7600.16385_fr-fr_4446030222858a43.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiilhag.inf-languagepack_31bf3856ad364e35_6.1.7600.16385_fr-fr_4446030222858a43.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\system32\driverstore\filerepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2] cmd \c del "C:\Windows\system32\driverstore\filerepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\system32\driverstore\filerepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75] cmd \c del "C:\Windows\system32\driverstore\filerepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\system32\driverstore\filerepository\c7128243.inf_amd64_neutral_e8689e621d43b823] cmd \c del "C:\Windows\system32\driverstore\filerepository\c7128243.inf_amd64_neutral_e8689e621d43b823" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2] cmd \c del "C:\Windows\winsxs\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd] cmd \c del "C:\Windows\winsxs\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0] cmd \c del "C:\Windows\winsxs\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0" (.not file.)
O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline
O4 - HKUS\S-1-5-21-3762556857-1956630139-1969299414-1000\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKUS\S-1-5-21-3762556857-1956630139-1969299414-1000\..\Run: [ASRockIES] Clé orpheline
O4 - HKUS\S-1-5-21-3762556857-1956630139-1969299414-1000\..\Run: [zASRockInstantBoot] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [alarme] (...) -- K:\torrents fichiers re#us\Itoura Moussongo - Steph.mp3" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{128DB053-29DF-4A24-9A83-9D87A4058004}] (...) -- D:\jeux\Quake-RAZOR\ARJ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3F2EE256-A18F-41F7-9020-9FAADE6DD6CF}] (...) -- C:\Program Files (x86)\Subtitle Workshop\SubtitleWorkshop4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FB28AC4C-A6A3-46C4-B83E-0536C712A319}] (...) -- C:\Users\bs\Desktop\DAMN_NFO_Viewer_v2.10.0031.RC3_Setup.exe (.not file.) [0]
M3 - MFPP: Plugins - [bs] -- C:\Users\bs\AppData\Roaming\Mozilla\Firefox\Profiles\ykshtbh4.default\searchplugins\askcom.xml
[HKLM\Software\Wow6432Node\Conduit]
O69 - SBI: C:\Users\bs\AppData\Roaming\Mozilla\Firefox\Profiles\ykshtbh4.default\searchplugins\askcom.xml
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\bs\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS]
[HKLM\Software\Wow6432Node\Conduit]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
1)Tu joues avec le P2P et tu viens pleurer !!!
---\\ Logiciels de partage PeerToPeer
µTorrent v1.8.5 =>P2P.µTorrent
2) De plus tu crac*e Office
3) Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
M3 - MFPP: Plugins - [bs] -- C:\Users\bs\AppData\Roaming\Mozilla\Firefox\Profiles\ykshtbh4.default\searchplugins\startsear.xml
P2 - FPN:Firefox Plugin Navigator . (.vShare.tv - vShare.tv plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [204]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe [647168]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe [647168]
O42 - Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..) [HKLM][64Bits] -- vShare.tv plugin
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
[HKLM\Software\Wow6432Node\MetaStream]
O43 - CFD: 27/11/2011 - 19:18:01 - [0,396] ----D C:\Program Files (x86)\vShare.tv plugin
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 20/10/2013 - 13:50:34 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848]
O69 - SBI: prefs.js [bs - ykshtbh4.default] user_pref("browser.search.defaultengine", "Web Search");
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][12/06/2012] (.Conduit - Pas de description.) -- C:\Users\bs\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.9DC0CB54FF80E39A8EFFCDD33E7DAA43] [SPRF][26/07/2012] (...) -- C:\Users\bs\AppData\Local\Temp\instloffer.exe [63792]
O87 - FAEL: "TCP Query User{7541EA6A-33B5-408C-AD84-02E1D9B0FFB8}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{0957892B-4F90-4521-A7C7-2ADC55492720}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
[HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Wow6432Node\MetaStream]
[HKCU\Software\StartSearch]
[HKLM\Software\Wow6432Node\Viewpoint]
[HKCU\Software\vShare.tv]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Wow6432Node\Phyxion.net\OpenCandy]
C:\Program Files (x86)\vShare.tv plugin
C:\Program Files (x86)\Viewpoint
C:\Windows\AutoKMS.exe
C:\Users\bs\AppData\Local\Temp\conduitinstaller.exe
C:\Users\bs\AppData\Local\Temp\instloffer.exe
C:\Windows\KMSEmulator.exe
C:\Users\bs\AppData\Local\Temp\square_babylon.bmp
C:\Users\bs\AppData\Local\Temp\square_babylonv2.bmp
O4 - GS\TaskBar [bs]: AirDC++.lnk . (...) -- C:\Program Files (x86)\AirDC++\AirDC.exe (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiilhag.inf-languagepack_31bf3856ad364e35_6.1.7600.16385_fr-fr_4446030222858a43.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiilhag.inf-languagepack_31bf3856ad364e35_6.1.7600.16385_fr-fr_4446030222858a43.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\Manifests\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0.manifest] cmd \c del "C:\Windows\winsxs\Manifests\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0.manifest" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\system32\driverstore\filerepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2] cmd \c del "C:\Windows\system32\driverstore\filerepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\system32\driverstore\filerepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75] cmd \c del "C:\Windows\system32\driverstore\filerepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\system32\driverstore\filerepository\c7128243.inf_amd64_neutral_e8689e621d43b823] cmd \c del "C:\Windows\system32\driverstore\filerepository\c7128243.inf_amd64_neutral_e8689e621d43b823" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2] cmd \c del "C:\Windows\winsxs\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_4ace09530a93bdf2" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd] cmd \c del "C:\Windows\winsxs\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd" (.not file.)
O4 - HKLM\..\RunOnce: [C:\Windows\winsxs\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0] cmd \c del "C:\Windows\winsxs\amd64_atiriol6.inf_31bf3856ad364e35_6.1.7600.16385_none_a909ad21d26d5bd0" (.not file.)
O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline
O4 - HKUS\S-1-5-21-3762556857-1956630139-1969299414-1000\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKUS\S-1-5-21-3762556857-1956630139-1969299414-1000\..\Run: [ASRockIES] Clé orpheline
O4 - HKUS\S-1-5-21-3762556857-1956630139-1969299414-1000\..\Run: [zASRockInstantBoot] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [alarme] (...) -- K:\torrents fichiers re#us\Itoura Moussongo - Steph.mp3" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{128DB053-29DF-4A24-9A83-9D87A4058004}] (...) -- D:\jeux\Quake-RAZOR\ARJ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3F2EE256-A18F-41F7-9020-9FAADE6DD6CF}] (...) -- C:\Program Files (x86)\Subtitle Workshop\SubtitleWorkshop4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FB28AC4C-A6A3-46C4-B83E-0536C712A319}] (...) -- C:\Users\bs\Desktop\DAMN_NFO_Viewer_v2.10.0031.RC3_Setup.exe (.not file.) [0]
M3 - MFPP: Plugins - [bs] -- C:\Users\bs\AppData\Roaming\Mozilla\Firefox\Profiles\ykshtbh4.default\searchplugins\askcom.xml
[HKLM\Software\Wow6432Node\Conduit]
O69 - SBI: C:\Users\bs\AppData\Roaming\Mozilla\Firefox\Profiles\ykshtbh4.default\searchplugins\askcom.xml
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\bs\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS]
[HKLM\Software\Wow6432Node\Conduit]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
badrobert
Messages postés
7
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2013
20 oct. 2013 à 16:20
20 oct. 2013 à 16:20
1) Utorrent est un soft légal et gratuit; il peut très bien être utilisé afin de télécharger des oeuvres légales. D'ailleurs, je l'utilise très peu pour être honnête.
2) J'avais la version enregistrée d'Office mais en voulant désinstaller PowerPoint j'ai tout supprimé par mégarde. Je me suis retrouvé sans Office (qui était installé par défaut sur mon PC - pas de CD) et étant dans l'urgence, un ami m'a filé une version "propre". Je n'ai pas été cherché plus loin, m'estimant dans mon bon droit (la licence d'Office était comprise dans le prix de mon ordi).
3) voici le rapport final : http://pastebin.com/gcKPYFw5
4) Le problème de la page blanche Google chaque fois que je cliques sur la touche "Retour" est toujours présente. Il s'agit exactement du même problème que cette personne : https://www.jeuxvideo.com/forums/1-90-61295-1-0-1-0-bug-google-page-blanche-au-retour.htm
peut-être devrais-je ouvrir un nouveau sujet à ce propos ?
Merci encore pour ton aide.
2) J'avais la version enregistrée d'Office mais en voulant désinstaller PowerPoint j'ai tout supprimé par mégarde. Je me suis retrouvé sans Office (qui était installé par défaut sur mon PC - pas de CD) et étant dans l'urgence, un ami m'a filé une version "propre". Je n'ai pas été cherché plus loin, m'estimant dans mon bon droit (la licence d'Office était comprise dans le prix de mon ordi).
3) voici le rapport final : http://pastebin.com/gcKPYFw5
4) Le problème de la page blanche Google chaque fois que je cliques sur la touche "Retour" est toujours présente. Il s'agit exactement du même problème que cette personne : https://www.jeuxvideo.com/forums/1-90-61295-1-0-1-0-bug-google-page-blanche-au-retour.htm
peut-être devrais-je ouvrir un nouveau sujet à ce propos ?
Merci encore pour ton aide.
Utilisateur anonyme
20 oct. 2013 à 16:24
20 oct. 2013 à 16:24
Re
je te laisses donc gérer ton problème.
Tout est légitime et tu te fais véroler !!!
Tu m'expliques
@+
je te laisses donc gérer ton problème.
Tout est légitime et tu te fais véroler !!!
Tu m'expliques
@+
badrobert
Messages postés
7
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2013
20 oct. 2013 à 17:23
20 oct. 2013 à 17:23
Re,
Je me suis très certainement fait vérolé à force de navigations internet et téléchargements de programmes/modules/plugins quelconques sur le net, comme ce plug Vshare qui semble être infecté, ou encore ma clé USB qui a été insérée sur X PCs différents. Je n'utilise utorrent que très ponctuellement (pas ouvert le programme depuis des lustres) et pour télécharger des oeuvres légales (il existe des sites et n'importe quel internaute lambda peut créer un torrent avec son ip pour que tu télécharge chez lui également).
Ceci étant dit, mon PC n'est pas bourré de pubs et de toolbars, je fais généralement attention à ce que je fais, mais d'un coté, on peut pas non plus tout contrôler et je dois admettre que je ne fais jamais de scan du PC, me contentant de la protection (pas suffisante) de NOD32.
Quoi qu'il en soit, tu as ton avis et je le respecte, mais tu te trompe de cible, je suis loin d'être de ceux qui téléchargent à tout va sur des sites illégaux. En tout cas j'apprécie ton aide et j'espère que ce sujet trouvera une issue heureuse.
Je suis en train de faire un scan complet de tous mes disques avec malwarebytes anti-malware, je posterais le résultat ici si tu le veux bien.
Merci.
Je me suis très certainement fait vérolé à force de navigations internet et téléchargements de programmes/modules/plugins quelconques sur le net, comme ce plug Vshare qui semble être infecté, ou encore ma clé USB qui a été insérée sur X PCs différents. Je n'utilise utorrent que très ponctuellement (pas ouvert le programme depuis des lustres) et pour télécharger des oeuvres légales (il existe des sites et n'importe quel internaute lambda peut créer un torrent avec son ip pour que tu télécharge chez lui également).
Ceci étant dit, mon PC n'est pas bourré de pubs et de toolbars, je fais généralement attention à ce que je fais, mais d'un coté, on peut pas non plus tout contrôler et je dois admettre que je ne fais jamais de scan du PC, me contentant de la protection (pas suffisante) de NOD32.
Quoi qu'il en soit, tu as ton avis et je le respecte, mais tu te trompe de cible, je suis loin d'être de ceux qui téléchargent à tout va sur des sites illégaux. En tout cas j'apprécie ton aide et j'espère que ce sujet trouvera une issue heureuse.
Je suis en train de faire un scan complet de tous mes disques avec malwarebytes anti-malware, je posterais le résultat ici si tu le veux bien.
Merci.
badrobert
Messages postés
7
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2013
20 oct. 2013 à 18:12
20 oct. 2013 à 18:12
Bon et bien le problème de FF n'est pas résolu mais le PC semble être à peu près propre. Merci pour ton aide, je vais ouvrir un nouveau sujet à propos de Firefox. Merci.
Utilisateur anonyme
20 oct. 2013 à 18:15
20 oct. 2013 à 18:15
Re
Pas de problème.
Bon surf et avec vigilance que tu penses avoir ;-)
@+
Pas de problème.
Bon surf et avec vigilance que tu penses avoir ;-)
@+