Minerd.exe ne veut pas ce supprimer
Résolu/Fermé
rulian10
Messages postés
7
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
3 mars 2015
-
Modifié par rulian10 le 20/04/2014 à 19:18
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 21 avril 2014 à 08:16
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 21 avril 2014 à 08:16
A voir également:
- Minerd.exe ne veut pas ce supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer un fichier qui ne veut pas se supprimer - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer liste déroulante excel - Guide
7 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 avril 2014 à 18:51
20 avril 2014 à 18:51
Bonjour rulian,
Je vais examiner tes fichiers OTL, mais en attendant fais ceci :
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel Tutorieltu trouveras le lien pour le télécharger et comment l'utiliser.
(ou directement ce lien : AdwCleaner)
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
Je vais examiner tes fichiers OTL, mais en attendant fais ceci :
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel Tutorieltu trouveras le lien pour le télécharger et comment l'utiliser.
(ou directement ce lien : AdwCleaner)
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 avril 2014 à 19:01
20 avril 2014 à 19:01
Re,
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis :
* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis :
* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
rulian10
Messages postés
7
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
3 mars 2015
20 avril 2014 à 19:07
20 avril 2014 à 19:07
Voici le resultat d'adwcleaner puis de jrt je viens de voir que tu as mis un nouveau message je m'y coll emerci pour ton aide.
Adw : https://pjjoint.malekal.com/files.php?id=20140420_s8r10d7z9c8
Jrt : https://pjjoint.malekal.com/files.php?id=20140420_h12o1588e9
Adw : https://pjjoint.malekal.com/files.php?id=20140420_s8r10d7z9c8
Jrt : https://pjjoint.malekal.com/files.php?id=20140420_h12o1588e9
rulian10
Messages postés
7
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
3 mars 2015
Modifié par rulian10 le 20/04/2014 à 19:26
Modifié par rulian10 le 20/04/2014 à 19:26
Et voici le lien pour Zhpdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140420_w10d13x14k14h9
J'ai aussi vu dans le msconfig qu'au demararage j'avais miningsoftware je l'ai désactivé et la il se trouve que je n'ai plus d eproblème est-ce que ca pourrais être lié ?
J'ai aussi vu dans le msconfig qu'au demararage j'avais miningsoftware je l'ai désactivé et la il se trouve que je n'ai plus d eproblème est-ce que ca pourrais être lié ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 avril 2014 à 20:44
20 avril 2014 à 20:44
rulian,
Oui !
Attention au P2P et aux cr...ks et K...gens ! ---> infection assurée !
----> System drive C: has 1 GB (2%) free of 56 GB => Seuil critique dépassé
Il est impossible que tu continue à faire fonctionner ton PC avec si peu d'espace disque. Tu as raison vire tout ce qui n'est pas antivirus dans démarrer de msconfig !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O4 - GS\Desktop [Public]: Advanced System Optimizer.lnk . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Advanced System Optimizer 3\HighestAvailable.exe
O4 - GS\QuickLaunch [Rulian]: Advanced System Optimizer.lnk . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Advanced System Optimizer 3\HighestAvailable.exe
O23 - Service: ASO3DiskOptimizer (ASO3DiskOptimizer) . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - Defrag Service.) - C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe
[MD5.C0E6C940BB07AE1899BCA841CDEEFD82] [APT] [ASO-AutoCheckUpdate7Days] (.Systweak Software, (www.systweak.com).) -- C:\Program Files (x86)\Advanced System Optimizer 3\CheckUpdate.exe [3245352]
[MD5.DB5627A0C65F230D9CB531DDCC1642CD] [APT] [ASO-OneClickCare] (.Systweak Software, (www.systweak.com).) -- C:\Program Files (x86)\Advanced System Optimizer 3\ASO3.exe [3246888]
[MD5.140237BA8BD1AAC665893A4A456ABDD9] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3732480]
O39 - APT: ASO-AutoCheckUpdate7Days - (.Systweak Software, (www.systweak.com).) -- C:\Windows\Tasks\ASO-AutoCheckUpdate7Days.job [414] => PUP.AdvancedSystemOptimizer
O39 - APT: ASO-OneClickCare - (.Systweak Software, (www.systweak.com).) -- C:\Windows\Tasks\ASO-OneClickCare.job [432]
O42 - Logiciel: Advanced System Optimizer - (.Systweak Software.) [HKLM][64Bits] -- {A1E21995-127E-4B7F-8C4D-CB04AA8A58EF}_is1
O43 - CFD: 11/03/2014 - 21:08:52 - [] ----D C:\Program Files (x86)\Advanced System Optimizer 3
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\NCSOFT\WildStar\Tutorials.xml [2914]
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\Systweak\Advanced System Protector\ASPLog.txt [16546]
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_20-04-14_07-02-32.xml [91]
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\Systweak\Advanced System Protector\Settings.db [0]
SR - | Auto 04/03/2014 264488 | (ASO3DiskOptimizer) . (.Systweak Software, (www.systweak.com).) - C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe
[HKLM\SYSTEM\CurrentControlSet\Services\ASO3DiskOptimizer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1E21995-127E-4B7F-8C4D-CB04AA8A58EF}_is1]
C:\Program Files (x86)\Advanced System Optimizer 3
C:\Program Files (x86)\Advanced System Optimizer 3\CheckUpdate.exe
C:\Program Files (x86)\Advanced System Optimizer 3\ASO3.exe
C:\Windows\AutoKMS\AutoKMS.exe
[MD5.463DFEFB8CB7E1668E0F81C64C105AF8] - (...) -- C:\MiningSoftware\MinerSoftware.exe [5843456] [PID.1572]
[MD5.20255E23F34D7E426F2940CAA3787E27] - (...) -- C:\MiningSoftware\cgminer.exe [484366] [PID.3664]
[MD5.DE716431789989E781EF7BA450F4F3A7] - (...) -- C:\MiningSoftware\minerd.exe [138240] [PID.1776]
O4 - GS\Accessories [Rulian]: Run.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [REGSERVO] (...) -- D:\Programmes\Repair Error\REGSERVO\RegSERVO.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{18BBA5C6-8F81-47E4-8DDF-BC3C2667DA4C}] (...) -- E:\DVDSetup.exe (.not file.) [0]
[HKCU\Software\eSupport.com]
O43 - CFD: 20/04/2014 - 19:02:32 - [] ----D C:\ProgramData\Systweak
O43 - CFD: 20/04/2014 - 19:02:32 - [] ----D C:\Users\Rulian\AppData\Roaming\Systweak
O43 - CFD: 14/03/2014 - 16:58:34 - [0] --HAD C:\Users\Rulian\AppData\Local\BcGVoLQiE14
O51 - MPSK:{0df1130f-4475-11e3-bde9-8c89a562d64e}\AutoRun\command. (...) -- F:\HPLauncher.exe (.not file.)
O51 - MPSK:{bacfbe24-6c7c-11e3-8b9a-8c89a562d64e}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\156220783A88D79C0DCB17D64F30B2D7C1AA0884.NDF [2336]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\403F46A4C87F01FA68F3BFAA174E0C8CFF680858.NDF [2272]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\57075F994D7274192765A528176827AE280AC22E.NDF [9616]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\76A7537A420E011FE6E2673438E6B1E8FAB716F6.NDF [2336]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\857488945526D53D8036376259E6F96AE6456D18.NDF [2272]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\8B1DCD2D9A92BA02198376FACBC47A71F222F0EB.NDF [2288]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\BCC2E2540EDCD41CFEA6E99F3E5C8F9ED5B5983E.NDF [2860]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\BCC2E2540EDCD41CFEA6E99F3E5C8F9ED5B5983E.NQF [3227648]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\INFO.NQI [12]
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Programmes\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- D:\Programmes\itunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Oui !
Attention au P2P et aux cr...ks et K...gens ! ---> infection assurée !
----> System drive C: has 1 GB (2%) free of 56 GB => Seuil critique dépassé
Il est impossible que tu continue à faire fonctionner ton PC avec si peu d'espace disque. Tu as raison vire tout ce qui n'est pas antivirus dans démarrer de msconfig !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O4 - GS\Desktop [Public]: Advanced System Optimizer.lnk . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Advanced System Optimizer 3\HighestAvailable.exe
O4 - GS\QuickLaunch [Rulian]: Advanced System Optimizer.lnk . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Advanced System Optimizer 3\HighestAvailable.exe
O23 - Service: ASO3DiskOptimizer (ASO3DiskOptimizer) . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - Defrag Service.) - C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe
[MD5.C0E6C940BB07AE1899BCA841CDEEFD82] [APT] [ASO-AutoCheckUpdate7Days] (.Systweak Software, (www.systweak.com).) -- C:\Program Files (x86)\Advanced System Optimizer 3\CheckUpdate.exe [3245352]
[MD5.DB5627A0C65F230D9CB531DDCC1642CD] [APT] [ASO-OneClickCare] (.Systweak Software, (www.systweak.com).) -- C:\Program Files (x86)\Advanced System Optimizer 3\ASO3.exe [3246888]
[MD5.140237BA8BD1AAC665893A4A456ABDD9] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3732480]
O39 - APT: ASO-AutoCheckUpdate7Days - (.Systweak Software, (www.systweak.com).) -- C:\Windows\Tasks\ASO-AutoCheckUpdate7Days.job [414] => PUP.AdvancedSystemOptimizer
O39 - APT: ASO-OneClickCare - (.Systweak Software, (www.systweak.com).) -- C:\Windows\Tasks\ASO-OneClickCare.job [432]
O42 - Logiciel: Advanced System Optimizer - (.Systweak Software.) [HKLM][64Bits] -- {A1E21995-127E-4B7F-8C4D-CB04AA8A58EF}_is1
O43 - CFD: 11/03/2014 - 21:08:52 - [] ----D C:\Program Files (x86)\Advanced System Optimizer 3
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\NCSOFT\WildStar\Tutorials.xml [2914]
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\Systweak\Advanced System Protector\ASPLog.txt [16546]
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_20-04-14_07-02-32.xml [91]
O61 - LFC: 20/04/2014 - 19:14:55 ---A- . (...) -- C:\Users\Rulian\AppData\Roaming\Systweak\Advanced System Protector\Settings.db [0]
SR - | Auto 04/03/2014 264488 | (ASO3DiskOptimizer) . (.Systweak Software, (www.systweak.com).) - C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe
[HKLM\SYSTEM\CurrentControlSet\Services\ASO3DiskOptimizer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1E21995-127E-4B7F-8C4D-CB04AA8A58EF}_is1]
C:\Program Files (x86)\Advanced System Optimizer 3
C:\Program Files (x86)\Advanced System Optimizer 3\CheckUpdate.exe
C:\Program Files (x86)\Advanced System Optimizer 3\ASO3.exe
C:\Windows\AutoKMS\AutoKMS.exe
[MD5.463DFEFB8CB7E1668E0F81C64C105AF8] - (...) -- C:\MiningSoftware\MinerSoftware.exe [5843456] [PID.1572]
[MD5.20255E23F34D7E426F2940CAA3787E27] - (...) -- C:\MiningSoftware\cgminer.exe [484366] [PID.3664]
[MD5.DE716431789989E781EF7BA450F4F3A7] - (...) -- C:\MiningSoftware\minerd.exe [138240] [PID.1776]
O4 - GS\Accessories [Rulian]: Run.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [REGSERVO] (...) -- D:\Programmes\Repair Error\REGSERVO\RegSERVO.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{18BBA5C6-8F81-47E4-8DDF-BC3C2667DA4C}] (...) -- E:\DVDSetup.exe (.not file.) [0]
[HKCU\Software\eSupport.com]
O43 - CFD: 20/04/2014 - 19:02:32 - [] ----D C:\ProgramData\Systweak
O43 - CFD: 20/04/2014 - 19:02:32 - [] ----D C:\Users\Rulian\AppData\Roaming\Systweak
O43 - CFD: 14/03/2014 - 16:58:34 - [0] --HAD C:\Users\Rulian\AppData\Local\BcGVoLQiE14
O51 - MPSK:{0df1130f-4475-11e3-bde9-8c89a562d64e}\AutoRun\command. (...) -- F:\HPLauncher.exe (.not file.)
O51 - MPSK:{bacfbe24-6c7c-11e3-8b9a-8c89a562d64e}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\156220783A88D79C0DCB17D64F30B2D7C1AA0884.NDF [2336]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\403F46A4C87F01FA68F3BFAA174E0C8CFF680858.NDF [2272]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\57075F994D7274192765A528176827AE280AC22E.NDF [9616]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\76A7537A420E011FE6E2673438E6B1E8FAB716F6.NDF [2336]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\857488945526D53D8036376259E6F96AE6456D18.NDF [2272]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\8B1DCD2D9A92BA02198376FACBC47A71F222F0EB.NDF [2288]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\BCC2E2540EDCD41CFEA6E99F3E5C8F9ED5B5983E.NDF [2860]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\BCC2E2540EDCD41CFEA6E99F3E5C8F9ED5B5983E.NQF [3227648]
O61 - LFC: 20/04/2014 - 19:14:53 ---A- . (...) -- C:\Users\Rulian\AppData\Local\ESET\ESET Smart Security\Quarantine\INFO.NQI [12]
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Programmes\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- D:\Programmes\itunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
rulian10
Messages postés
7
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
3 mars 2015
21 avril 2014 à 00:13
21 avril 2014 à 00:13
Merci pour le coup de main par sécurité j'ai fait ce que vous m'aviez demandé en dernier voici le rapport de ZHPFix report : https://pjjoint.malekal.com/files.php?id=20140421_m14c10z15i13r11
Depuis la suppression du logiciel dans msconfig mon ordinateur refonctionne à merveille.
En tout cas merci pour le coup de main vraiment, si jamais il reste quelque chose à faire à la suite du rapport de ZHP n'hésitez pas à me tenir au courant.
Depuis la suppression du logiciel dans msconfig mon ordinateur refonctionne à merveille.
En tout cas merci pour le coup de main vraiment, si jamais il reste quelque chose à faire à la suite du rapport de ZHP n'hésitez pas à me tenir au courant.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 08:16
21 avril 2014 à 08:16
OK rulian,
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée