Avast Antivurus qui ne se lance plus

Résolu/Fermé
A6T - 18 janv. 2014 à 12:20
 Utilisateur anonyme - 18 janv. 2014 à 16:18
Bonjour,

Cela fait maintenant 2 fois que mon antivirus ne se lance plus au démarrage ou manuellement. La dernière fois j'avais désinstallé réinstallé le programmes et sa remarchais impec sa doit faire 2 semaines. Et là encore il ne se lance plus.

Pourriez vous m'aidez, je ne doute pas que je suis infecté mais j'ai fait des analyses et rien. et vu que j'ai pas envie de réinstallé l'antivirus toute les semaines je voudrais bien un peu d'aide ;)

Merci

A voir également:

14 réponses

Utilisateur anonyme
18 janv. 2014 à 12:20
Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
Le Pré-scan m'a l'air de bloqué sur : "Dllhost.exe"
0
Utilisateur anonyme
18 janv. 2014 à 12:53
Re

Tu reprends cette manipulation en >>>mode sans echec <<< avec prise en charge réseau
0
RogueKiller V8.8.2 _x64_ [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Arnaud2 [Droits d'admin]
Mode : Recherche -- Date : 01/18/2014 13:01:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
193.54.6.236 portain-crous.nancy-metz.fr
127.0.0.1 www.iobit.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-26A0RT0 ATA Device +++++
--- User ---
[MBR] 84cb0c94566f5e0b6ba5cf5f37f09dab
[BSP] a9c89d275a6ffa6c8b3267a338a84468 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10748 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22013952 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22218752 | Size: 466090 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01182014_130156.txt >>



Voilà
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Re


En mode normal redémarre ton PC

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+


--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
En effet sa a pris pas mal de temps
Voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_z14u13s11g12q6
0
Utilisateur anonyme
18 janv. 2014 à 14:42
Re

1) Désinstalle Spybot ,logiciel obsolète et qui ne sert à rien

2)Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Optimizer Pro startups.job [410]
[MD5.00000000000000000000000000000000] [APT] [PC Optimizer Pro startups] (...) -- C:\Program Files\PC Optimizer Pro\StartApps.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{53A80D57-9C1E-41C6-9133-C7C8460F6045}] (...) -- G:\Installer.exe (.not file.) [0]
O43 - CFD: 15/09/2013 - 12:03:19 - [0] ----D C:\Users\Arnaud2\AppData\Roaming\.StarMade
O90 - PUC: "710B547D63348174386AA31E9AED883C" . (.Boxore Client.) -- C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}\boxore.ico
[MD5.5530DD0123D1DF75D5A0C99677D2FB01] [WIS][12/12/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\14d9e1.msi [1511424]
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][26/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\27f4a1.msi [45056]
[MD5.3A9F8101282717AFB25BEBFA4E5A918F] [WIS][20/10/2012] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\62271.msi [4555264]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\Installer\Features\710B547D63348174386AA31E9AED883C]
[HKLM\Software\Classes\Installer\Products\710B547D63348174386AA31E9AED883C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\710B547D63348174386AA31E9AED883C]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\710B547D63348174386AA31E9AED883C]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\710B547D63348174386AA31E9AED883C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Arnaud2\AppData\Roaming\Mozilla\Firefox\Profiles\hhaxs9hf.default\extensions\foxyproxy@eric.h.jung
C:\Users\Arnaud2\AppData\Roaming\.StarMade
C:\Program Files (x86)\IObit Toolbar
C:\Windows\Tasks\PC Optimizer Pro startups.job
C:\Windows\Installer\14d9e1.msi
C:\Windows\Installer\27f4a1.msi
C:\Windows\Installer\62271.msi
[MD5.00000000000000000000000000000000] [APT] [{0F525946-E2B5-4BA7-ACFA-DEC7D4315B62}] (...) -- C:\Users\Arnaud2\Documents\My BeanFun\BFUninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3205238D-EB6C-4D33-AED8-583BB730D391}] (...) -- C:\Users\Arnaud2\Desktop\ise_SFD\ise\bin\nt\_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7208F959-05B9-45EB-ABDD-6B3EE2B8F79C}] (...) -- G:\Support\Mirror's Edge_code.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7A04249C-0958-462F-A12E-CE405A0B2501}] (...) -- C:\Users\Arnaud2\Downloads\LastChaos_FR_Setup_1112.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{92EF0DF9-4E35-4F7D-8155-50FA8050D25E}] (...) -- H:\DriveNavi.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A89DD61E-B689-46C7-A6EB-1AFCFBC7EE43}] (...) -- G:\FF7inst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6B8E9C5-5304-42CE-A3A2-8874A5CDA976}] (...) -- C:\Users\Arnaud2\Desktop\Cours_vbs\vbsdoc.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF5C314C-9C63-464A-AD0A-9D94155BAF95}] (...) -- G:\FL_V1 (F_)\install.exe (.not file.) [0]

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



@+
0
Voilà le rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Arnaud2 at 18/01/2014 14:48:35
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 51s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\710B547D63348174386AA31E9AED883C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\710B547D63348174386AA31E9AED883C]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\710B547D63348174386AA31E9AED883C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {57966105-D893-4831-9F31-E7E5379CA5AD}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{0633D658-31EB-4CAF-B14D-89ACA2A9D572}H:\er13\roucaf.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B90109A0-CFA3-4D83-89C9-1B5A6E562FF3}H:\er13\roucaf.exe
SUPPRIMÉ: FirewallRaz (Public) : {A7EC0578-43D5-4304-86A2-B0F4D87A72A0}
SUPPRIMÉ: FirewallRaz (Public) : {6CD098C9-7A71-4B47-87D7-BA0716416DC0}
SUPPRIMÉ: FirewallRaz (Private) : {40DAFB52-411B-44BA-B275-3A916BA6B013}
SUPPRIMÉ: FirewallRaz (Private) : {0BA96126-A2AE-4593-9273-8F986DDF5497}
SUPPRIMÉ: FirewallRaz (Private) : {D0DA2783-527E-40C1-A205-666245D96894}
SUPPRIMÉ: FirewallRaz (Private) : {4026BDE9-14A4-4263-87CF-F195175CFB8A}
SUPPRIMÉ: FirewallRaz (Private) : {420B053C-8527-4334-A686-A1C30CC8FB34}
SUPPRIMÉ: FirewallRaz (Private) : {32A46C6E-5D68-4F39-9B2B-B5C690057500}
SUPPRIMÉ: FirewallRaz (Private) : {B87D5DB0-AEA3-4164-BD1B-9E8D0B067D90}
SUPPRIMÉ: FirewallRaz (Private) : {768C33DF-DA6E-4A21-8EFF-E753174AFD7A}
SUPPRIMÉ: FirewallRaz (Public) : {B89C0436-D40E-4F4C-B6E6-3C189974C210}
SUPPRIMÉ: FirewallRaz (Public) : {1A8981EF-76FC-4A1B-B875-57248EC9BB62}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{D5950E8B-0D76-4218-AB06-F9FFD942E537}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{31C14E5E-D7D5-4814-8973-4EE6429F4736}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : {66F0C5C4-7365-4033-87A4-B83C66003629}
SUPPRIMÉ: FirewallRaz (Public) : {A4C28965-F2D4-4604-ADC1-75B477299291}
SUPPRIMÉ: FirewallRaz (Public) : {3BFBF013-2CEB-4393-B12B-528B7717833A}
SUPPRIMÉ: FirewallRaz (Public) : {D23D43FA-CD3F-476E-8048-A6C2C73BAF17}
SUPPRIMÉ: FirewallRaz (Public) : {209F751B-BB75-4D94-B035-1496AE9AFE52}
SUPPRIMÉ: FirewallRaz (Public) : {224ACF71-3DB7-4150-8E6F-321ABC5785EE}
SUPPRIMÉ: FirewallRaz (Public) : {595D448F-6116-4DA4-A592-3ABBB8622A91}
SUPPRIMÉ: FirewallRaz (Public) : {4935950E-2BFC-49C5-987B-C9CCF219F6CE}
SUPPRIMÉ: FirewallRaz (Public) : {34013B9E-B8B1-4067-A777-CD80378433F2}
SUPPRIMÉ: FirewallRaz (Public) : {7E64B064-0579-46BB-9514-9F2AD2809028}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{05B69868-9A82-44CD-AFE2-2737586531A9}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{01E63B16-F7A1-4AA9-8EAC-6872E1F78C66}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{EE899D17-A42B-4830-A0D8-EC5E4397BF42}C:\program files (x86)\steam\steamapps\common\dungeon defenders\binaries\win32\dundefgame.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{910A5D9C-2CF5-41F5-8C8B-FE5554F08405}C:\program files (x86)\steam\steamapps\common\dungeon defenders\binaries\win32\dundefgame.exe
SUPPRIMÉ: FirewallRaz (Public) : {3FCE02B1-9753-4487-B1AE-309D26E0148D}
SUPPRIMÉ: FirewallRaz (Public) : {BCFCCB00-2BF5-45A8-BAB1-763E1F9E4FD6}
SUPPRIMÉ: FirewallRaz (Public) : {B7CC9F53-07F2-40A2-AEF5-B05A958986FF}
SUPPRIMÉ: FirewallRaz (Public) : {5872CC34-4138-46C7-BA75-D2C8E3B6FE8A}
SUPPRIMÉ: FirewallRaz (Public) : {DEBCFB63-27E1-4375-9B2C-D8736A3A2EE6}
SUPPRIMÉ: FirewallRaz (Public) : {76BC6BEE-738F-437B-B74A-E30568A61F04}
SUPPRIMÉ: FirewallRaz (Public) : {37780E31-6D10-4ABD-96B5-BAFCE727616E}
SUPPRIMÉ: FirewallRaz (Public) : {2469A4A6-6139-43D9-B6EF-8DAABD9A41F0}
SUPPRIMÉ: FirewallRaz (Public) : {1EAB599B-0851-4094-AAE4-9FEAB3DD08AF}
SUPPRIMÉ: FirewallRaz (Public) : {3F81FAA8-0E67-4CC9-B3EB-13045F187813}
SUPPRIMÉ: FirewallRaz (Public) : {C67A1151-B7CD-4187-9005-26642734ED14}
SUPPRIMÉ: FirewallRaz (Public) : {0FA5E351-A405-47AB-9651-66A06A207A01}
SUPPRIMÉ: FirewallRaz (Private) : {94A14837-EFC4-4AE6-8B6B-267D51ED1C6C}
SUPPRIMÉ: FirewallRaz (Private) : {0A4C9AB6-8607-4685-986D-122261D2A7D9}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{38A9081C-EA49-4483-8701-B559DD053811}C:\program files (x86)\steam\steamapps\common\the war z\warz.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{35A5090A-B9D7-433A-A816-53597B29C1B3}C:\program files (x86)\steam\steamapps\common\the war z\warz.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{4EE1AF25-95F6-4AA7-9E06-0E6B0609CC88}C:\program files (x86)\sins of a solar empire rebellion\sins of a solar empire rebellion.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{112EA24E-6BAF-4BC5-8F90-B5D08D8980E6}C:\program files (x86)\sins of a solar empire rebellion\sins of a solar empire rebellion.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F7EA0713-8C35-49E9-B821-DC2D994190FA}C:\users\arnaud2\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B3DFF8DC-220C-442A-AC99-90BDC3553A60}C:\users\arnaud2\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{19270D4B-6E19-43FB-BE0C-36C0121ECF04}C:\users\arnaud2\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{644C8F3F-CB36-44EF-A779-D4714B1EB07E}C:\users\arnaud2\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{D712387B-1B6B-41B7-A650-430AED311BCF}C:\soldat\soldat.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8333511F-BEC2-4C3F-B30C-3189C5CD2C62}C:\soldat\soldat.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A2C190FB-324E-48C7-AA19-820386329AD8}C:\program files (x86)\infogrames\civilization iii\conquests\civ3conquests.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9240DA78-EB90-49E0-A97B-02EB7C98E734}C:\program files (x86)\infogrames\civilization iii\conquests\civ3conquests.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{718000F0-9052-480F-B635-D99D7EE36E5B}C:\users\arnaud2\desktop\age of empire ii\age2_x1.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{D9FD3890-E343-4F27-BFA1-353029FAAC67}C:\users\arnaud2\desktop\age of empire ii\age2_x1.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C4C6E7F8-BE06-4930-B5DB-C7E371D94FD3}C:\users\arnaud2\desktop\age of empire ii\empires2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{FB3489EA-1829-49E9-92C8-BD1CCD0E9E2B}C:\users\arnaud2\desktop\age of empire ii\empires2.exe

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{05A62C4D-3846-4C9E-8012-0E83136F1B9E}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{07B00C37-9B68-4D72-8E87-886DCEE06824}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{1B0850AB-493E-40D6-836E-2CE17CE03285}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{257FD9DB-A3AC-4521-BC88-930A1CB7DFA8}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{2AA5B1C8-9B65-433D-BD16-CE24574A1922}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{5178DD1E-811E-47B6-8522-9D2323902446}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{526E4A25-001C-42B0-926D-7A6856F12F77}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{52A9BA7A-B18D-4258-A563-0372EFB1ADEB}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{5F9E4D47-E027-40C0-A4A3-877FE4EAF268}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{6CA3853E-9C7E-4387-95AF-F1485AFDA8C2}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{6E3F3A21-5C6B-425A-BD33-D228F603EC94}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{71A398D9-CDDE-4965-ADD5-11209C8AA9AD}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{7F37DBA1-6FEC-4EE5-A604-0673F6CF4A09}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{8080F11F-A302-4A9B-90A5-261E1CBC6BED}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{86381872-F6C9-4BC3-A03A-5B51FBB0F766}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{9F7F8E63-F73E-4C6E-BCEB-E15577A2FAEC}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{A71D64B3-4F9B-4E18-869A-114C8B4E42AA}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{AC86A1CE-28AF-4250-AE6A-48D724967ED7}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{AE017131-481F-4CE1-875C-30B8C3D23722}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{AF6DE44D-FD46-4CA8-B24C-5EBDC8FCA001}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{B0347943-E60D-4E46-952E-E75D2789DA30}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{B09C212F-C7D5-4D29-BD21-F233EEF4FECC}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{BA0F84F2-C6A1-434C-A38E-D020BD76E9B3}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{C6514A35-3CA7-4F58-A5E2-454FBD1FB684}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{C853B98F-20DC-4B5A-9298-8E19EB342847}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{DCD4EB7C-6EED-4722-B647-EA576A040E42}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{E7113206-4BBB-4E93-89B3-78D0EC38B3E7}
SUPPRIMÉ: C:\Users\Arnaud2\AppData\Local\{EDCA186A-2658-4156-A5C1-26D6D1586FD5}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\pc optimizer pro startups.job
SUPPRIMÉ: C:\Windows\Installer\14d9e1.msi
SUPPRIMÉ: C:\Windows\Installer\27f4a1.msi
SUPPRIMÉ: C:\Windows\Installer\62271.msi
SUPPRIMÉS Temporaires Windows (519) (32 959 104 octets)

========== Tache planifiée ==========
SUPPRIMÉ: PC Optimizer Pro startups
SUPPRIMÉ: {53A80D57-9C1E-41C6-9133-C7C8460F6045}
SUPPRIMÉ: {0F525946-E2B5-4BA7-ACFA-DEC7D4315B62}
SUPPRIMÉ: {3205238D-EB6C-4D33-AED8-583BB730D391}
SUPPRIMÉ: {7208F959-05B9-45EB-ABDD-6B3EE2B8F79C}
SUPPRIMÉ: {7A04249C-0958-462F-A12E-CE405A0B2501}
SUPPRIMÉ: {92EF0DF9-4E35-4F7D-8155-50FA8050D25E}
SUPPRIMÉ: {A89DD61E-B689-46C7-A6EB-1AFCFBC7EE43}
SUPPRIMÉ: {B6B8E9C5-5304-42CE-A3A2-8874A5CDA976}
SUPPRIMÉ: {EF5C314C-9C63-464A-AD0A-9D94155BAF95}


========== Récapitulatif ==========
17 : Clés du Registre
63 : Valeurs du Registre
28 : Dossiers
5 : Fichiers
10 : Tache planifiée


End of clean in 01mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Arnaud2\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/01/2014 14:49:26 [12175]
0
Utilisateur anonyme
18 janv. 2014 à 14:56
Re

1)Désinstalle
Java 7 Update 10
Java 7 Update 45


et installe la dernière à partir de ce site:
https://www.java.com/fr/download/


2) Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
0
Voilà j'ai supprimé 3 fichiers

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.18.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Arnaud2 :: ARNAUD [administrateur]

18/01/2014 15:36:36
MBAM-log-2014-01-18 (15-47-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272132
Temps écoulé: 9 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B07655523FAF99 (Malware.Trace) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Arnaud2\Downloads\01net_Hamachi.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Arnaud2\Downloads\SoftonicDownloader_pour_logmein-hamachi.exe (PUP.Optional.Softonic) -> Aucune action effectuée.

(fin)
0
Aussi, pour java
L'installation c'est bien passé mais le test n'avais pas l'air de fonctionner

Et il reste les update 20 , 38 et 16 elles ne dérangent pas ?
0
Utilisateur anonyme
18 janv. 2014 à 16:05
Re

1)désinstalle ces versions obsolètes

2)On nettoie et finalise

a)Vide la quarantaine de Malwaresbytes

b) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0
# DelFix v10.6 - Rapport créé le 18/01/2014 à 16:13:28
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Arnaud2 - ARNAUD
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Arnaud2\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Arnaud2\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Arnaud2\Desktop\RKreport[0]_S_01182014_130156.txt
Supprimé : C:\Users\Arnaud2\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Arnaud2\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Arnaud2\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Arnaud2\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Arnaud2\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Arnaud2\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Arnaud2\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #859 [Windows Update | 01/07/2014 09:39:22]
Supprimé : RP #860 [Windows Update | 01/10/2014 10:34:40]
Supprimé : RP #861 [Windows Update | 01/14/2014 09:34:05]
Supprimé : RP #862 [Windows Update | 01/16/2014 00:43:39]
Supprimé : RP #863 [Removed Java 7 Update 45 | 01/18/2014 13:57:36]
Supprimé : RP #864 [Removed Java 7 Update 10 (64-bit) | 01/18/2014 13:58:49]
Supprimé : RP #865 [Removed Java 7 Update 45 | 01/18/2014 14:00:16]
Supprimé : RP #866 [Installed Java 7 Update 51 | 01/18/2014 14:11:26]
Supprimé : RP #867 [Removed Java(TM) 6 Update 20 | 01/18/2014 15:06:27]
Supprimé : RP #868 [Removed Java(TM) 6 Update 16 (64-bit) | 01/18/2014 15:08:42]
Supprimé : RP #869 [Removed Java(TM) 6 Update 38 | 01/18/2014 15:10:40]

Nouveau point de restauration créé !

########## - EOF - ##########


Voilà le rapport.

Merci pour ton aide
0
Utilisateur anonyme
18 janv. 2014 à 16:18
Re

je te propose donc de mettre ce sujet en résolu

@+
0