Virus II
Résolu/Fermé
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
-
10 janv. 2014 à 20:11
Utilisateur anonyme - 21 janv. 2014 à 20:28
Utilisateur anonyme - 21 janv. 2014 à 20:28
A voir également:
- Virus II
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
17 réponses
Utilisateur anonyme
10 janv. 2014 à 20:12
10 janv. 2014 à 20:12
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
10 janv. 2014 à 20:32
10 janv. 2014 à 20:32
merci, c'est en train de scanner
@++
@++
Utilisateur anonyme
11 janv. 2014 à 12:29
11 janv. 2014 à 12:29
Bonjour
Peux tu me mettre ces 2 rapports;merci
@+
Peux tu me mettre ces 2 rapports;merci
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
11 janv. 2014 à 14:55
11 janv. 2014 à 14:55
Les voici :
-----------------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 20:20:11
mbam-log-2014-01-10 (20-20-11).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379629
Temps écoulé: 20 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 31
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tovgddqb (Trojan.Dofoil) -> Données: "C:\Users\philippe\AppData\Local\misqvpfl.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files (x86)\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 75
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\philippe\AppData\Local\misqvpfl.exe (Trojan.Dofoil) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bpgsqmfa.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bxoinfbe.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\iqsaavuc.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\msowbvce.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\srbusfkc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\vdeidpmb.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\xdubtbvc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1117536462.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1155893525.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1181162738.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1202874596.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 123145133.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1261846153.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1295526875.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1438223319.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1510047876.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1541372889.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 156838022.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1610247202.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1726627573.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1822119959.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1899636882.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1920407896.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1946526357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1987438357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2266753602.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2290839086.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2296077834.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2385577197.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2388694782.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2403690595.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2527491883.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2606970152.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2644749755.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2746701762.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2791416754.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 281405797.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2850337842.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2901785390.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2978452554.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2992496085.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3037538160.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3205353484.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3222736473.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3228845327.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3249164230.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3272644819.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3359168049.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3477456999.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3488214038.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 352654603.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3575837268.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3719988229.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3756828653.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3928459380.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3963395154.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3988296556.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4078186861.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4136194600.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4160137977.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 780340728.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 855897450.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 911145119.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 954968167.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 997458271.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 99974976.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 21:05:04
mbam-log-2014-01-10 (21-05-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1721879
Temps écoulé: 4 heure(s), 5 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Windows\Tasks\Security Center Update - 204789930.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2636744243.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3379510725.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3912873145.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
---------------------------------------------------
Voili Voilou...
Merci encore
-----------------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 20:20:11
mbam-log-2014-01-10 (20-20-11).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379629
Temps écoulé: 20 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 31
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tovgddqb (Trojan.Dofoil) -> Données: "C:\Users\philippe\AppData\Local\misqvpfl.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files (x86)\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 75
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\philippe\AppData\Local\misqvpfl.exe (Trojan.Dofoil) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bpgsqmfa.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bxoinfbe.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\iqsaavuc.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\msowbvce.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\srbusfkc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\vdeidpmb.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\xdubtbvc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1117536462.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1155893525.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1181162738.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1202874596.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 123145133.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1261846153.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1295526875.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1438223319.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1510047876.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1541372889.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 156838022.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1610247202.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1726627573.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1822119959.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1899636882.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1920407896.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1946526357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1987438357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2266753602.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2290839086.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2296077834.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2385577197.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2388694782.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2403690595.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2527491883.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2606970152.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2644749755.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2746701762.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2791416754.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 281405797.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2850337842.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2901785390.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2978452554.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2992496085.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3037538160.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3205353484.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3222736473.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3228845327.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3249164230.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3272644819.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3359168049.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3477456999.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3488214038.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 352654603.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3575837268.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3719988229.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3756828653.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3928459380.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3963395154.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3988296556.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4078186861.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4136194600.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4160137977.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 780340728.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 855897450.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 911145119.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 954968167.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 997458271.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 99974976.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 21:05:04
mbam-log-2014-01-10 (21-05-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1721879
Temps écoulé: 4 heure(s), 5 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Windows\Tasks\Security Center Update - 204789930.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2636744243.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3379510725.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3912873145.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
---------------------------------------------------
Voili Voilou...
Merci encore
Utilisateur anonyme
11 janv. 2014 à 15:03
11 janv. 2014 à 15:03
Re
Vide la quarantaine de Malwaresbytes
Tiens moi au courant;merci
@+
Vide la quarantaine de Malwaresbytes
Tiens moi au courant;merci
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
11 janv. 2014 à 18:19
11 janv. 2014 à 18:19
C'est fait, merci et bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 12:44
18 janv. 2014 à 12:44
Bonjour à tous:
depuis l'installation de "Malwarebytes Anti-Malware" J'ai un message qui apparait toutes les 30/40 seconde avec ce texte :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 89.250.146.12
Type sortant
Port 54524, processus : coreserviceshell.exe
----------------------------------------------
Sachant que l'adresse IP et le n° de port changent à chaque fois ?
Trendmicro anti-virus et Malwarebytes Anti-Malware ne trouvent rien
merci pour votre aide.
Phil013
depuis l'installation de "Malwarebytes Anti-Malware" J'ai un message qui apparait toutes les 30/40 seconde avec ce texte :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 89.250.146.12
Type sortant
Port 54524, processus : coreserviceshell.exe
----------------------------------------------
Sachant que l'adresse IP et le n° de port changent à chaque fois ?
Trendmicro anti-virus et Malwarebytes Anti-Malware ne trouvent rien
merci pour votre aide.
Phil013
Utilisateur anonyme
Modifié par Guillaume5188 le 18/01/2014 à 12:52
Modifié par Guillaume5188 le 18/01/2014 à 12:52
Bonjour
Tu utiles la version Pro mais en essai .
Voici le coupable: http://whois.domaintools.com/89.250.146.12
Et d'ailleurs;tu m'avais laissé tomber (dernière réponse le 11/01)
On avait pas fini !!!
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu utiles la version Pro mais en essai .
Voici le coupable: http://whois.domaintools.com/89.250.146.12
Et d'ailleurs;tu m'avais laissé tomber (dernière réponse le 11/01)
On avait pas fini !!!
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 13:04
18 janv. 2014 à 13:04
non, c'est une licence pro complètement en règle ...!
Je ne t'avais pas laissé tomber,
que dois-je faire ?
merci
Je ne t'avais pas laissé tomber,
que dois-je faire ?
merci
Utilisateur anonyme
18 janv. 2014 à 13:08
18 janv. 2014 à 13:08
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 13:25
18 janv. 2014 à 13:25
je n'ai pas de signe +
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 13:30
18 janv. 2014 à 13:30
version ZHPFix v2014.1.17.2
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 14:56
18 janv. 2014 à 14:56
Lien Fichier :
/files.php?id=ZHPDiag_20140118_f11y11t8f15j15
/files.php?id=ZHPDiag_20140118_f11y11t8f15j15
Utilisateur anonyme
18 janv. 2014 à 17:00
18 janv. 2014 à 17:00
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
M3 - MFPP: Plugins - [philippe] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
[HKCU\Software\BI]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\ParetoLogic]
O43 - CFD: 01/03/2013 - 17:54:10 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 24/07/2013 - 09:58:22 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 24/07/2013 - 09:53:21 - [0] ----D C:\Users\philippe\AppData\Roaming\ParetoLogic
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=6003758700000000[...]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
[HKCU\Software\BI]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
C:\ProgramData\Babylon
C:\ProgramData\ParetoLogic
C:\Users\philippe\AppData\Roaming\ParetoLogic
[HKLM\Software\Wow6432Node\Babylon]
O4 - GS\Desktop [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Desktop [philippe]: objets caches.lnk . (...) -- S:\Commun\objets caches.xls (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
O43 - CFD: 10/10/2013 - 15:44:34 - [0] ----D C:\ProgramData\Connect 2 Play
O43 - CFD: 15/11/2013 - 16:50:18 - [0] ----D C:\Users\philippe\AppData\Local\FunnyMiners
O51 - MPSK:{59f3e347-121f-11e3-9bf9-f46d048fba7d}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
O51 - MPSK:{9a1f1587-826b-11e2-8540-0026831383bc}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
M3 - MFPP: Plugins - [philippe] -- C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\searchplugins\delta.xml
M2 - MFEP: prefs.js [philippe - qpzglb70.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.dfltLng", "en");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.id", "60037587000000000000000a78b02535");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlDay", "15765");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsn", "1.8.10.0");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsnTs", "1.8.10.017:54:25");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsni", "1.8.10.0");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Classes\.bdc]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\extensions\ffxtlbr@delta.com
[MD5.00000000000000000000000000000000] [APT] [{2EFD7FA7-FF93-40E5-88F2-7745BACD95A0}] (...) -- J:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5ADC0E65-C848-4D91-BF02-9E2B79470DB1}] (...) -- J:\start.exe (.not file.) [0]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
M3 - MFPP: Plugins - [philippe] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
[HKCU\Software\BI]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\ParetoLogic]
O43 - CFD: 01/03/2013 - 17:54:10 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 24/07/2013 - 09:58:22 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 24/07/2013 - 09:53:21 - [0] ----D C:\Users\philippe\AppData\Roaming\ParetoLogic
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=6003758700000000[...]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
[HKCU\Software\BI]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
C:\ProgramData\Babylon
C:\ProgramData\ParetoLogic
C:\Users\philippe\AppData\Roaming\ParetoLogic
[HKLM\Software\Wow6432Node\Babylon]
O4 - GS\Desktop [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Desktop [philippe]: objets caches.lnk . (...) -- S:\Commun\objets caches.xls (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
O43 - CFD: 10/10/2013 - 15:44:34 - [0] ----D C:\ProgramData\Connect 2 Play
O43 - CFD: 15/11/2013 - 16:50:18 - [0] ----D C:\Users\philippe\AppData\Local\FunnyMiners
O51 - MPSK:{59f3e347-121f-11e3-9bf9-f46d048fba7d}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
O51 - MPSK:{9a1f1587-826b-11e2-8540-0026831383bc}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
M3 - MFPP: Plugins - [philippe] -- C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\searchplugins\delta.xml
M2 - MFEP: prefs.js [philippe - qpzglb70.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.dfltLng", "en");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.id", "60037587000000000000000a78b02535");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlDay", "15765");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsn", "1.8.10.0");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsnTs", "1.8.10.017:54:25");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsni", "1.8.10.0");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Classes\.bdc]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\extensions\ffxtlbr@delta.com
[MD5.00000000000000000000000000000000] [APT] [{2EFD7FA7-FF93-40E5-88F2-7745BACD95A0}] (...) -- J:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5ADC0E65-C848-4D91-BF02-9E2B79470DB1}] (...) -- J:\start.exe (.not file.) [0]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 17:14
18 janv. 2014 à 17:14
C'est fait.
Tu veux le fichier ZHPFix [R1] ?
Tu veux le fichier ZHPFix [R1] ?
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 17:36
18 janv. 2014 à 17:36
Ok.
Mais j'ai relancé la bécane et au bout d'un certain temps j'ai de nouveau le message :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 5.149.251.50
Type sortant
Port 54697, processus : coreserviceshell.exe
----------------------------------------------
je ne pige plus
Mais j'ai relancé la bécane et au bout d'un certain temps j'ai de nouveau le message :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 5.149.251.50
Type sortant
Port 54697, processus : coreserviceshell.exe
----------------------------------------------
je ne pige plus
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 17:42
18 janv. 2014 à 17:42
Utilisateur anonyme
18 janv. 2014 à 17:55
18 janv. 2014 à 17:55
Re
l'adresse demandée:https://whois.net/default.aspx
Le fichier qui demande fait partie de Trend Micro Titanium v6.00
Tu peux faire analyser ce fichier pour être sur.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
coreserviceshell.exe (trouve l'emplacement exact de ce fichier)
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
l'adresse demandée:https://whois.net/default.aspx
Le fichier qui demande fait partie de Trend Micro Titanium v6.00
Tu peux faire analyser ce fichier pour être sur.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
coreserviceshell.exe (trouve l'emplacement exact de ce fichier)
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 18:17
18 janv. 2014 à 18:17
c'est un fichier qui se trouve 2 fois :
1 dans Program files (x86)\ trend Micro\trend_Micro\AMSP
2 dans Programmes\ trend Micro\AMSP
et virustotal n'a rien trouvé
1 dans Program files (x86)\ trend Micro\trend_Micro\AMSP
2 dans Programmes\ trend Micro\AMSP
et virustotal n'a rien trouvé
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 18:25
18 janv. 2014 à 18:25
rapport 1
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 18:28
18 janv. 2014 à 18:28
rapport 2
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
Utilisateur anonyme
18 janv. 2014 à 18:30
18 janv. 2014 à 18:30
Re
Voila pourquoi c'est bien d'avoir un pare feu mais si on ne sait pas ce qu'il doit bloquer ou autoriser,autant ne pas en mettre et laisser faire celui de Windows
Car cela peut entrainer un dysfonctionnement du programme qui a besoin de cet accès à Internet
Je te laisse tester cette soirée et demain pour la journée.
Tu me contactes demain soir et on verra la suite à donner
Bonne soirée
Voila pourquoi c'est bien d'avoir un pare feu mais si on ne sait pas ce qu'il doit bloquer ou autoriser,autant ne pas en mettre et laisser faire celui de Windows
Car cela peut entrainer un dysfonctionnement du programme qui a besoin de cet accès à Internet
Je te laisse tester cette soirée et demain pour la journée.
Tu me contactes demain soir et on verra la suite à donner
Bonne soirée
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
18 janv. 2014 à 18:37
18 janv. 2014 à 18:37
Bonne soirée,
Je n'ai pas trop compris le problème, mais bah c'est l'âge.
@ plus et encore merci
Phil le boulet lol
Je n'ai pas trop compris le problème, mais bah c'est l'âge.
@ plus et encore merci
Phil le boulet lol
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
21 janv. 2014 à 08:24
21 janv. 2014 à 08:24
J'ai mis en exception "coreserviceshell.exe" dans "Malwaresbytes" .
J'ai toujours les mêmes messages.
bonne journée
J'ai toujours les mêmes messages.
bonne journée
Utilisateur anonyme
21 janv. 2014 à 11:26
21 janv. 2014 à 11:26
Bonjour
On nettoie
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
21 janv. 2014 à 13:15
21 janv. 2014 à 13:15
je m'y met se soir
merci
merci
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
21 janv. 2014 à 18:31
21 janv. 2014 à 18:31
Utilisateur anonyme
21 janv. 2014 à 18:35
21 janv. 2014 à 18:35
Re
Pour moi la désinfection est finie.
Le paramétrage de Malwaresbytes reste à ta charge
Je te propose donc de mettre ce sujet en résolu
merci
@+
Pour moi la désinfection est finie.
Le paramétrage de Malwaresbytes reste à ta charge
Je te propose donc de mettre ce sujet en résolu
merci
@+
phil013
Messages postés
37
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
19 novembre 2021
21 janv. 2014 à 19:03
21 janv. 2014 à 19:03
Je te remercie beaucoup, ça a été super de collaborer avec toi.
Et surtout un grand merci pour ta patience.
Bonne soirée et peut-être @+
Et surtout un grand merci pour ta patience.
Bonne soirée et peut-être @+
11 janv. 2014 à 12:10
j'attends un peu de temps pour le mettre comme résolu.
Encore Merci