Trojan.p2p worm
pat11
Messages postés
89
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
suite à un scan, malwarebytes me signale un trojan.p2p worm. Pouvez vous m'indiquer ce qu'il faut faire?
merci de me répondre.
suite à un scan, malwarebytes me signale un trojan.p2p worm. Pouvez vous m'indiquer ce qu'il faut faire?
merci de me répondre.
54 réponses
j'ai rebranché la clé, voici le rapport
############################## | UsbFix V 7.167 | [Recherche]
Utilisateur: patrick (Administrateur) # PC-DE-PATRICK
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:59:28 | 17/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (M2R-FVM)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 2014 Mo| Free : 899 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 108 Go (8 Go libre(s) - 7%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 27 Go (1 Go libre(s) - 5%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 540)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 540)
C:\Windows\system32\winlogon.exe (ID: 644 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 612)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 692)
C:\Windows\system32\Ati2evxx.exe (ID: 1084 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1108 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 692)
C:\Windows\system32\SLsvc.exe (ID: 1296 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 692)
C:\Windows\system32\Ati2evxx.exe (ID: 1400 |ParentID: 1084)
C:\Windows\system32\svchost.exe (ID: 1620 |ParentID: 692)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1772 |ParentID: 692)
C:\Windows\System32\spoolsv.exe (ID: 1892 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 692)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1436 |ParentID: 692)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1596 |ParentID: 692)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 1696 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 692)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2184 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 2236 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2248 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2296 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 2352 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2380 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2400 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 2508 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2664 |ParentID: 2400)
C:\Windows\system32\taskeng.exe (ID: 3352 |ParentID: 1168)
C:\Windows\system32\svchost.exe (ID: 3896 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 3576 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 2132 |ParentID: 1568)
C:\Windows\system32\taskeng.exe (ID: 3964 |ParentID: 1168)
C:\Windows\RtHDVCpl.exe (ID: 2100 |ParentID: 2132)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3456 |ParentID: 2132)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3488 |ParentID: 2132)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1304 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3264 |ParentID: 1156)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2484 |ParentID: 2508)
C:\Windows\system32\SearchFilterHost.exe (ID: 444 |ParentID: 2508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3668 |ParentID: 876)
C:\Windows\system32\conime.exe (ID: 4004 |ParentID: 1408)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
################## | Recherche générique |
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.167 | [Recherche]
Utilisateur: patrick (Administrateur) # PC-DE-PATRICK
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:59:28 | 17/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (M2R-FVM)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 2014 Mo| Free : 899 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 108 Go (8 Go libre(s) - 7%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 27 Go (1 Go libre(s) - 5%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 540)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 540)
C:\Windows\system32\winlogon.exe (ID: 644 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 612)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 692)
C:\Windows\system32\Ati2evxx.exe (ID: 1084 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1108 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 692)
C:\Windows\system32\SLsvc.exe (ID: 1296 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 692)
C:\Windows\system32\Ati2evxx.exe (ID: 1400 |ParentID: 1084)
C:\Windows\system32\svchost.exe (ID: 1620 |ParentID: 692)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1772 |ParentID: 692)
C:\Windows\System32\spoolsv.exe (ID: 1892 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 692)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1436 |ParentID: 692)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1596 |ParentID: 692)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 1696 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 692)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2184 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 2236 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2248 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2296 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 2352 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2380 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2400 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 2508 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2664 |ParentID: 2400)
C:\Windows\system32\taskeng.exe (ID: 3352 |ParentID: 1168)
C:\Windows\system32\svchost.exe (ID: 3896 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 3576 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 2132 |ParentID: 1568)
C:\Windows\system32\taskeng.exe (ID: 3964 |ParentID: 1168)
C:\Windows\RtHDVCpl.exe (ID: 2100 |ParentID: 2132)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3456 |ParentID: 2132)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3488 |ParentID: 2132)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1304 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3264 |ParentID: 1156)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2484 |ParentID: 2508)
C:\Windows\system32\SearchFilterHost.exe (ID: 444 |ParentID: 2508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3668 |ParentID: 876)
C:\Windows\system32\conime.exe (ID: 4004 |ParentID: 1408)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
################## | Recherche générique |
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le scan Mbam
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
patrick :: PC-DE-PATRICK [administrateur]
17/03/2014 14:36:08
MBAM-log-2014-03-17 (16-30-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366005
Temps écoulé: 1 heure(s), 36 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\UsbFix\Tools\UpMe\Alert1.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert1.dll.vir (PUP.Optional.Conduit) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
patrick :: PC-DE-PATRICK [administrateur]
17/03/2014 14:36:08
MBAM-log-2014-03-17 (16-30-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366005
Temps écoulé: 1 heure(s), 36 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\UsbFix\Tools\UpMe\Alert1.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert1.dll.vir (PUP.Optional.Conduit) -> Aucune action effectuée.
(fin)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
bonjour,
avec un peu de retard voici le lien du scan junkware removal tool
https://www.cjoint.com/?3Csksk3nSLm
avec un peu de retard voici le lien du scan junkware removal tool
https://www.cjoint.com/?3Csksk3nSLm
oui, j'ai restauré la configuration par défaut de firefox, IE et google chrome, vérifié les extensions (j'en ai pas sur IE et sur chrome ) et sur firefox adblock 2.5.1,avast online security et download helper 4.9.21 +deux autres désactivées.
Patientes un peu
Suis en train de regarder ton rapport
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O4 - GS\QuickLaunch [patrick]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
[MD5.00000000000000000000000000000000] [APT] [{0AEF7AE6-FDB2-43AA-B9FB-2A70E6A8198B}] (...) -- C:\Users\patrick\Desktop\msicuu2(2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{157F04C5-8EC9-4037-A2F4-B83F83D4EEBC}] (...) -- E:\wjchess3d.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{390DFE6D-0209-4DC3-A7B6-2972D7E24D37}] (...) -- C:\Program Files\AVSMedia\DiscCreator\unins000.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D02E4E1-BD85-4183-AC82-90AB53443AC4}] (...) -- C:\Users\patrick\Desktop\CDBurnerXP-Pro-3.5.101.6-A-FR-Colok.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EA48700-C02C-4BA9-8FF8-F70A6B7B6DA2}] (...) -- C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{71FD412E-A6A0-4755-A431-76BC0EDC95F8}] (...) -- C:\Users\patrick\Downloads\freeocr26(2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7C4E9995-4F20-4774-B6F6-BA75A46932D2}] (...) -- C:\Users\patrick\Desktop\winboard-4_2_7b.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{87298EE9-88D2-40D2-9718-1EB95A4BC95F}] (...) -- C:\Users\patrick\Desktop\MediaCoder-0.6.0.3999.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{977B869C-6944-4E14-8015-1D3F0D824D32}] (...) -- C:\Users\patrick\Downloads\AideAudacity1.2FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C5AE56AF-F420-4BAC-86A7-A22467E882F4}] (...) -- C:\Users\patrick\Downloads\mp3gain_mp3gain_1.2.5_francais_10867.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CEB605F0-36D6-4405-85DE-867B4FAD8ED6}] (...) -- C:\Users\patrick\Documents\Nero7_pdf_Fra.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CF2704B8-AF5D-417D-AEAE-30EC585B872A}] (...) -- C:\Program Files\OrangeHSS\installation\core\Installgui.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D1E2B9FC-D8B9-4086-A565-4F711FC0DEB2}] (...) -- c:\users\patrick\appdata\local\kcgucsk.bat (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D1F48DB8-FAD3-4C5E-B799-FA56BA1FE123}] (...) -- C:\Users\patrick\Desktop\Partitions.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DD80595B-C3BF-4574-9A5B-EF0C428002F1}] (...) -- C:\Users\patrick\Desktop\FreeScanner(2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E07FD0DF-DD56-46CB-9451-FA1ECB20F423}] (...) -- C:\Program Files\CDex_170b2\uninstall.exe (.not file.) [0]
[HKCU\Software\Shareaza]
[HKCU\Software\TorrentAid]
O43 - CFD: 18/08/2007 - 12:57:58 - [-538,917] ----D C:\Users\patrick\AppData\Local\Shareaza
O51 - MPSK:{f78164a0-521e-11dc-8e69-001a9243b0bf}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Freecorder FLV Service [Key] . (...) -- C:\Program Files\Freecorder\FLVSrvc.exe (.not file.) =>Riskware.Movly
O53 - SMSR:HKLM\...\startupreg\iavhcvi [Key] . (...) -- c:\users\patrick\appdata\local\iavhcvi.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Freecorder FLV Service] =>Riskware.Movly^
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\Google Sketchup Pro 8 Keygen - [MART!K].exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\SketchUp.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Google Sketchup Pro 8 FR.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\Google Sketchup Pro 8 Keygen - [MART!K].exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\SketchUp.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Google Sketchup Pro 8 FR.exe
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Suis en train de regarder ton rapport
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O4 - GS\QuickLaunch [patrick]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
[MD5.00000000000000000000000000000000] [APT] [{0AEF7AE6-FDB2-43AA-B9FB-2A70E6A8198B}] (...) -- C:\Users\patrick\Desktop\msicuu2(2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{157F04C5-8EC9-4037-A2F4-B83F83D4EEBC}] (...) -- E:\wjchess3d.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{390DFE6D-0209-4DC3-A7B6-2972D7E24D37}] (...) -- C:\Program Files\AVSMedia\DiscCreator\unins000.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D02E4E1-BD85-4183-AC82-90AB53443AC4}] (...) -- C:\Users\patrick\Desktop\CDBurnerXP-Pro-3.5.101.6-A-FR-Colok.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EA48700-C02C-4BA9-8FF8-F70A6B7B6DA2}] (...) -- C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{71FD412E-A6A0-4755-A431-76BC0EDC95F8}] (...) -- C:\Users\patrick\Downloads\freeocr26(2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7C4E9995-4F20-4774-B6F6-BA75A46932D2}] (...) -- C:\Users\patrick\Desktop\winboard-4_2_7b.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{87298EE9-88D2-40D2-9718-1EB95A4BC95F}] (...) -- C:\Users\patrick\Desktop\MediaCoder-0.6.0.3999.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{977B869C-6944-4E14-8015-1D3F0D824D32}] (...) -- C:\Users\patrick\Downloads\AideAudacity1.2FR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C5AE56AF-F420-4BAC-86A7-A22467E882F4}] (...) -- C:\Users\patrick\Downloads\mp3gain_mp3gain_1.2.5_francais_10867.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CEB605F0-36D6-4405-85DE-867B4FAD8ED6}] (...) -- C:\Users\patrick\Documents\Nero7_pdf_Fra.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CF2704B8-AF5D-417D-AEAE-30EC585B872A}] (...) -- C:\Program Files\OrangeHSS\installation\core\Installgui.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D1E2B9FC-D8B9-4086-A565-4F711FC0DEB2}] (...) -- c:\users\patrick\appdata\local\kcgucsk.bat (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D1F48DB8-FAD3-4C5E-B799-FA56BA1FE123}] (...) -- C:\Users\patrick\Desktop\Partitions.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DD80595B-C3BF-4574-9A5B-EF0C428002F1}] (...) -- C:\Users\patrick\Desktop\FreeScanner(2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E07FD0DF-DD56-46CB-9451-FA1ECB20F423}] (...) -- C:\Program Files\CDex_170b2\uninstall.exe (.not file.) [0]
[HKCU\Software\Shareaza]
[HKCU\Software\TorrentAid]
O43 - CFD: 18/08/2007 - 12:57:58 - [-538,917] ----D C:\Users\patrick\AppData\Local\Shareaza
O51 - MPSK:{f78164a0-521e-11dc-8e69-001a9243b0bf}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Freecorder FLV Service [Key] . (...) -- C:\Program Files\Freecorder\FLVSrvc.exe (.not file.) =>Riskware.Movly
O53 - SMSR:HKLM\...\startupreg\iavhcvi [Key] . (...) -- c:\users\patrick\appdata\local\iavhcvi.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Freecorder FLV Service] =>Riskware.Movly^
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\Google Sketchup Pro 8 Keygen - [MART!K].exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\SketchUp.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Google Sketchup Pro 8 FR.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\Google Sketchup Pro 8 Keygen - [MART!K].exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\SketchUp.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Google Sketchup Pro 8 FR.exe
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
