Pum userwload
Résolu/Fermé
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
-
20 nov. 2013 à 10:25
plizhelp Messages postés 37 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 22 février 2015 - 22 nov. 2013 à 17:58
plizhelp Messages postés 37 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 22 février 2015 - 22 nov. 2013 à 17:58
22 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 20/11/2013 à 11:04
Modifié par loumax91 le 20/11/2013 à 11:04
Bonjour,
Utilise cet outil :
* Va sur ce lien https://www.luanagames.com/index.fr.html
* Clique sur l'icône qui correspond à ta version de Windows (64 ou 32 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
* Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
◊ Contributeur ∼ Sécurité ◊
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Utilise cet outil :
* Va sur ce lien https://www.luanagames.com/index.fr.html
* Clique sur l'icône qui correspond à ta version de Windows (64 ou 32 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
* Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
◊ Contributeur ∼ Sécurité ◊
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 11:27
20 nov. 2013 à 11:27
Merci de me répondre. Il y a un problème quand je quitte sur le lien indiqué, il y a échec et voici le message d'erreur que j'obtiens :
C:\Users\...\Downloads\RogueKillerX64(1).exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
C:\Users\...\Downloads\RogueKillerX64(1).exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 11:28
20 nov. 2013 à 11:28
Je voulais dire quand je clique évidemment...
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 11:29
20 nov. 2013 à 11:29
J'ai réessayé et le scan se lance...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 11:34
20 nov. 2013 à 11:34
Voici le rapport :
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec
Utilisateur : IsaFab [Droits d'admin]
Mode : Suppression -- Date : 11/19/2013 23:24:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] setup.exe -- C:\ProgramData\Trend Micro Installer\TTi_MR_Download_64bit_1381434468\setup.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SupportTool.exe -- C:\ProgramData\Trend Micro Installer\TTi_MR_Download_64bit_1381434468\SupportTool\64bit\SupportTool.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Javaw ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\IsaFab\AppData\Roaming\Javaw.jar" [7][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3764240582-1723230977-2664228032-1000\[...]\Run : Javaw ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\IsaFab\AppData\Roaming\Javaw.jar" [7][-]) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
--- User ---
[MBR] d72a43149af1ae271b10f17d65e6db47
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 164d47e4b100ae160437ea076f6fd48d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3696 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11192013_232445.txt >>
RKreport[0]_D_11192013_195055.txt;RKreport[0]_S_11192013_232012.txt
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec
Utilisateur : IsaFab [Droits d'admin]
Mode : Suppression -- Date : 11/19/2013 23:24:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] setup.exe -- C:\ProgramData\Trend Micro Installer\TTi_MR_Download_64bit_1381434468\setup.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SupportTool.exe -- C:\ProgramData\Trend Micro Installer\TTi_MR_Download_64bit_1381434468\SupportTool\64bit\SupportTool.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Javaw ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\IsaFab\AppData\Roaming\Javaw.jar" [7][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3764240582-1723230977-2664228032-1000\[...]\Run : Javaw ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\IsaFab\AppData\Roaming\Javaw.jar" [7][-]) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
--- User ---
[MBR] d72a43149af1ae271b10f17d65e6db47
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 164d47e4b100ae160437ea076f6fd48d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3696 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11192013_232445.txt >>
RKreport[0]_D_11192013_195055.txt;RKreport[0]_S_11192013_232012.txt
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 11:40
20 nov. 2013 à 11:40
Oups, en fait, j'ai un autre rapport, celui d'avant datait d'hier !
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : IsaFab [Droits d'admin]
Mode : Recherche -- Date : 11/20/2013 11:31:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
--- User ---
[MBR] d72a43149af1ae271b10f17d65e6db47
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) JetFlash Transcend 4GB USB Device +++++
--- User ---
[MBR] a6bd7da02a56ec1a4b95f26280914d5d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3863 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11202013_113145.txt >>
RKreport[0]_D_11192013_195055.txt;RKreport[0]_D_11192013_232445.txt
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : IsaFab [Droits d'admin]
Mode : Recherche -- Date : 11/20/2013 11:31:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
--- User ---
[MBR] d72a43149af1ae271b10f17d65e6db47
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) JetFlash Transcend 4GB USB Device +++++
--- User ---
[MBR] a6bd7da02a56ec1a4b95f26280914d5d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3863 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11202013_113145.txt >>
RKreport[0]_D_11192013_195055.txt;RKreport[0]_D_11192013_232445.txt
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
20 nov. 2013 à 12:55
20 nov. 2013 à 12:55
Ok, on va faire une analyse de ton PC.
Utilise ce logiciel de diagnostic :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Tu peux t'aider de ce tutoriel en image.
*Ne poste pas le rapport sur le forum, héberge le.
Utilise ce logiciel de diagnostic :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Tu peux t'aider de ce tutoriel en image.
*Ne poste pas le rapport sur le forum, héberge le.
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 13:53
20 nov. 2013 à 13:53
Voilà le lien :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131120_y10x13b8d12w14
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131120_y10x13b8d12w14
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
20 nov. 2013 à 18:02
20 nov. 2013 à 18:02
Encore pas mal d'infection, on va procéder en plusieurs étapes.
▶ Attention :
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
▶ Attention :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 18:41
20 nov. 2013 à 18:41
J'aurais vraiment pas pu m'en sortir tout seul ! On dirait bien que le grand nettoyage a été fait : j'ai (enfin) plein de propositions de mises à jour !
Voici le rapport :
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by IsaFab at 20/11/2013 18:35:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 27s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\vittalia\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\IsaFab\AppData\Local\Temp\instloffer.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\LyricsBuddy-1
SUPPRIMÉ: HKCU\Software\BabSolution
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182268}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Load Data Load: Bad: (C:\Users\IsaFab\Pictures\appsvc.exe)
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.do
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.do
PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.do
SUPPRIMÉ Chrome Site: http://www.do
SUPPRIMÉ Chrome Site: http://www.do
SUPPRIMÉ Chrome Site: http://www.do
PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.do
SUPPRIMÉ Folder Chrome: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia
========== Dossiers ==========
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{06642356-4163-48ED-A387-B4736D58708C}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{18565F39-1814-4CF5-A59B-2B932C6FD852}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{18B519BF-9771-423D-B79E-8807328929E3}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{2BDDEA12-521B-4C7F-B4EB-44EFE67A82A8}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{315D9DE3-300B-45AF-8409-611EEB5867A0}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{3AC1E75F-CCAD-474B-81FD-719D93B1D8AC}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{49105B38-6CCD-4D3E-85A4-7DD295AB4377}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{526A4E16-7B11-425D-9CC9-083E1C270D64}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{5387DD3F-3889-429E-A7E1-6C16E37BB09A}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{5D81896B-6850-49F4-B1C4-008DD5CE6FE9}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{61A28321-575E-42BD-BE41-52B75CDF49D7}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{6F451F97-705F-4A62-A1EC-63167DC3E014}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{BF1E2485-13FC-4C32-AD63-19F05D973514}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{CBEFC1AB-B9CA-4A05-BA2E-993B3C95B411}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{D3750652-AA4F-407F-8BB7-5453CA4A73B2}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{E1FCED9D-30A4-4DB9-BBD4-22CE112E3C88}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{E86A8CE1-1583-4D0C-9FC1-6BF18BC6CBA0}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{EFDC365E-5968-48F7-B7BD-3BFB81135BCF}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{FAD8C801-208C-41F7-B5F0-9EAD6E2F294E}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{FD480C57-6D33-4D0A-B647-F0C429BA57E4}
SUPPRIMÉS Temporaires Windows (334)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\isafab\pictures\appsvc.exe
SUPPRIMÉ: c:\users\isafab\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\dosearches.xml
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.do)
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (15651) (1 207 972 730 octets)
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clés du Registre
3 : Valeurs du Registre
4 : Eléments de donnée du Registre
21 : Dossiers
17 : Fichiers
1 : Logiciels
10 : Préférences navigateur
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 18:35:46 [6589]
Voici le rapport :
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by IsaFab at 20/11/2013 18:35:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 27s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\vittalia\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\IsaFab\AppData\Local\Temp\instloffer.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\LyricsBuddy-1
SUPPRIMÉ: HKCU\Software\BabSolution
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182268}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Load Data Load: Bad: (C:\Users\IsaFab\Pictures\appsvc.exe)
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.do
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.do
PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.do
SUPPRIMÉ Chrome Site: http://www.do
SUPPRIMÉ Chrome Site: http://www.do
SUPPRIMÉ Chrome Site: http://www.do
PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.do
SUPPRIMÉ Folder Chrome: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia
========== Dossiers ==========
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{06642356-4163-48ED-A387-B4736D58708C}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{18565F39-1814-4CF5-A59B-2B932C6FD852}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{18B519BF-9771-423D-B79E-8807328929E3}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{2BDDEA12-521B-4C7F-B4EB-44EFE67A82A8}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{315D9DE3-300B-45AF-8409-611EEB5867A0}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{3AC1E75F-CCAD-474B-81FD-719D93B1D8AC}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{49105B38-6CCD-4D3E-85A4-7DD295AB4377}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{526A4E16-7B11-425D-9CC9-083E1C270D64}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{5387DD3F-3889-429E-A7E1-6C16E37BB09A}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{5D81896B-6850-49F4-B1C4-008DD5CE6FE9}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{61A28321-575E-42BD-BE41-52B75CDF49D7}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{6F451F97-705F-4A62-A1EC-63167DC3E014}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{BF1E2485-13FC-4C32-AD63-19F05D973514}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{CBEFC1AB-B9CA-4A05-BA2E-993B3C95B411}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{D3750652-AA4F-407F-8BB7-5453CA4A73B2}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{E1FCED9D-30A4-4DB9-BBD4-22CE112E3C88}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{E86A8CE1-1583-4D0C-9FC1-6BF18BC6CBA0}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{EFDC365E-5968-48F7-B7BD-3BFB81135BCF}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{FAD8C801-208C-41F7-B5F0-9EAD6E2F294E}
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{FD480C57-6D33-4D0A-B647-F0C429BA57E4}
SUPPRIMÉS Temporaires Windows (334)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\isafab\pictures\appsvc.exe
SUPPRIMÉ: c:\users\isafab\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\dosearches.xml
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.do)
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.do)
CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (15651) (1 207 972 730 octets)
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clés du Registre
3 : Valeurs du Registre
4 : Eléments de donnée du Registre
21 : Dossiers
17 : Fichiers
1 : Logiciels
10 : Préférences navigateur
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 18:35:46 [6589]
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
20 nov. 2013 à 18:59
20 nov. 2013 à 18:59
Impeccable, peux-tu refaire une nouvelle analyse ZHPDiag, stp (pense à héberger le rapport).
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 19:08
20 nov. 2013 à 19:08
J'espère que tout est OK à présent.
Voilà le lien pour le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131120_d10g12l5h14h10
Voilà le lien pour le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131120_d10g12l5h14h10
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
20 nov. 2013 à 19:18
20 nov. 2013 à 19:18
Ce n'est pas encore terminé :)
Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 19:39
20 nov. 2013 à 19:39
Arrrrrrgggghhhhhhhhh ! Il a retrouvé ce même Pum Userwload et apparemment au même endroit. Je l'ai gentiment invité à le supprimer mais va-t-il encore revenir ?
Voici le rapport :
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
20/11/2013 19:32:06
mbam-log-2013-11-20 (19-32-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216895
Temps écoulé: 4 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport :
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
20/11/2013 19:32:06
mbam-log-2013-11-20 (19-32-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216895
Temps écoulé: 4 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
20 nov. 2013 à 20:59
20 nov. 2013 à 20:59
▶ Attention :
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
20 nov. 2013 à 23:13
20 nov. 2013 à 23:13
Voilà le dernier rapport demandé :
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by IsaFab at 20/11/2013 23:05:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {1d970ed5-3eda-438d-bffd-715931e2775b}
SUPPRIMÉ: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ:* HKLM\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: HKCU\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: HKLM\Software\Wow6432Node\Vittalia
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIMÉ: Service: Bonjour Service
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: Setwallpaper
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktop
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\DSearchLink
SUPPRIMÉ: C:\Users\IsaFab\AppData\Roaming\lOVR48qQ
SUPPRIMÉS Temporaires Windows (5)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
SUPPRIMÉS Temporaires Windows (9) (1 085 809 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Titanium BTC
SUPPRIMÉ: {16377D1B-4B23-4D2D-B837-FC1AD3142403}
SUPPRIMÉ: {298C0C32-EA45-404E-9E38-94A102550BD7}
SUPPRIMÉ: {3C020BA8-2A18-4EE8-B68F-8AEF6CAD41F8}
SUPPRIMÉ: {4340A567-1099-48BF-AEBC-73A6B41AAF34}
SUPPRIMÉ: {80AB10B6-CDED-4001-A2C1-F5F323FACABC}
SUPPRIMÉ: {84ABF1C1-92BF-451E-8CD9-DA773FC62886}
SUPPRIMÉ: {9D383ECC-F283-4FC7-88BD-2C1487D32FD6}
SUPPRIMÉ: {CF1108E8-301F-475B-912F-73EE00F3DB2D}
SUPPRIMÉ: {D1756CD3-3D0B-478F-AB10-F980688FC369}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Clés du Registre
6 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
10 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 45s
========== Chemin de fichier rapport ==========
C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 18:35:46 [6670]
C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/11/2013 23:05:44 [2746]
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by IsaFab at 20/11/2013 23:05:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {1d970ed5-3eda-438d-bffd-715931e2775b}
SUPPRIMÉ: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ:* HKLM\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: HKCU\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: HKLM\Software\Wow6432Node\Vittalia
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIMÉ: Service: Bonjour Service
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: Setwallpaper
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktop
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\DSearchLink
SUPPRIMÉ: C:\Users\IsaFab\AppData\Roaming\lOVR48qQ
SUPPRIMÉS Temporaires Windows (5)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
SUPPRIMÉS Temporaires Windows (9) (1 085 809 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Titanium BTC
SUPPRIMÉ: {16377D1B-4B23-4D2D-B837-FC1AD3142403}
SUPPRIMÉ: {298C0C32-EA45-404E-9E38-94A102550BD7}
SUPPRIMÉ: {3C020BA8-2A18-4EE8-B68F-8AEF6CAD41F8}
SUPPRIMÉ: {4340A567-1099-48BF-AEBC-73A6B41AAF34}
SUPPRIMÉ: {80AB10B6-CDED-4001-A2C1-F5F323FACABC}
SUPPRIMÉ: {84ABF1C1-92BF-451E-8CD9-DA773FC62886}
SUPPRIMÉ: {9D383ECC-F283-4FC7-88BD-2C1487D32FD6}
SUPPRIMÉ: {CF1108E8-301F-475B-912F-73EE00F3DB2D}
SUPPRIMÉ: {D1756CD3-3D0B-478F-AB10-F980688FC369}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Clés du Registre
6 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
10 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 45s
========== Chemin de fichier rapport ==========
C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 18:35:46 [6670]
C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/11/2013 23:05:44 [2746]
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
21 nov. 2013 à 07:31
21 nov. 2013 à 07:31
Bonjour !
J'ai relancé un scan rapide par mbam qui a trouvé encore deux éléments.
Voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
21/11/2013 07:22:42
mbam-log-2013-11-21 (07-22-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212758
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\IsaFab\AppData\Roaming\ZHP\Quarantine\appsvc.exe.VIR (Trojan.MSIL.WSH) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai relancé un scan rapide par mbam qui a trouvé encore deux éléments.
Voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
21/11/2013 07:22:42
mbam-log-2013-11-21 (07-22-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212758
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\IsaFab\AppData\Roaming\ZHP\Quarantine\appsvc.exe.VIR (Trojan.MSIL.WSH) -> Mis en quarantaine et supprimé avec succès.
(fin)
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
21 nov. 2013 à 08:48
21 nov. 2013 à 08:48
Deuxième scan mbam : toujours le même PUM.UserWLoad :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
21/11/2013 08:23:16
mbam-log-2013-11-21 (08-23-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212739
Temps écoulé: 4 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
21/11/2013 08:23:16
mbam-log-2013-11-21 (08-23-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212739
Temps écoulé: 4 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
21 nov. 2013 à 11:12
21 nov. 2013 à 11:12
Bonjour,
Attention : Désactive tous tes logiciels de protection.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Désactive tous tes logiciels de protection.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
plizhelp
Messages postés
37
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
22 février 2015
1
22 nov. 2013 à 11:03
22 nov. 2013 à 11:03
Mon problème est résolu !
En fait, je pense que l'origine de mes soucis était que je n'arrivais pas à installer mon antivirus Trend Micro Internet security à cause d'un virus sur mon ordi. Grâce aux opérations de nettoyage que tu m'as indiquées, j'ai fini par réussir à l'installer et du coup, je n'ai plus de malware sur mon ordi.
Voici le dernier rapport de mbam :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.21.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
21/11/2013 22:28:44
mbam-log-2013-11-21 (22-28-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 492342
Temps écoulé: 2 heure(s), 59 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
En fait, je pense que l'origine de mes soucis était que je n'arrivais pas à installer mon antivirus Trend Micro Internet security à cause d'un virus sur mon ordi. Grâce aux opérations de nettoyage que tu m'as indiquées, j'ai fini par réussir à l'installer et du coup, je n'ai plus de malware sur mon ordi.
Voici le dernier rapport de mbam :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.21.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
IsaFab :: ISAFAB-PC [administrateur]
21/11/2013 22:28:44
mbam-log-2013-11-21 (22-28-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 492342
Temps écoulé: 2 heure(s), 59 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
