Sujet Précédent Sujet Suivant

Je suis plein de virus ?

Fermé
grenox - 21 nov. 2014 à 11:06
 grenox - 5 déc. 2014 à 12:11
Bonjour, Depuis une bonne semaine, j'ai sans arrêt des alertes de Avast, j'ai fait un scan et mis en quarantaine, mais rien y fait ?

Une fois j'ai fait un clic sur " amino " je ne me rappele plus bien le nom et depuis, tous les jours je suis solliciter par de nombreux Flash Player, je vous cite ce que je reçois:

adcash.com
youradexchang...
media player update
sighfw ski.com ( lecteur vidéo recommandé )
upgrade-pro.com ( critical update )
software-upgrade.net

J'ai fait des scans avec Malwares mis tout en quarantaine, mais je n'ai pas enregistrer.

J'ai fait des scans avec Adwcleaner aussi, ( windows 8 dit que ce logiciel est dangereux, d'ailleurs on ne peut pas le télécharger, ni ZHP Diag )

En plus, très souvent ( restaurer la page web, comment ca marche ne répond etc...

J'ai essayé de tout , voir une récupération etc...

J'espère avoir été clair, je ne suis pas un pro, votre rèponse, je l'attends surement, mais il faut employer des mots simples.

Merci a toutes et a tous de me venir en aide.








A voir également:

61 réponses

Réponse 1 / 61
Utilisateur anonyme
21 nov. 2014 à 11:07
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 2 / 61
grenox
25 nov. 2014 à 13:38
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141125_r12t15b14t11v13

re: je n'ai pas pu envoyer avant , mon ordi se bloc de toute part, restaurer la page web, comment ca marche ne répond pas, difficile pour moi, par contre j'ai 3 rapports de Zhp diag je viens d'envoyer le 1 er rapport, si recu, me faire signe
Cordialement.
0
Réponse 3 / 61
grenox
25 nov. 2014 à 13:43
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141125_l5e6w5d15j12

re: voici le 2 éme rapport
0
Réponse 4 / 61
Utilisateur anonyme
25 nov. 2014 à 13:45
Bonjour

Tu reprends avec :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
grenox
25 nov. 2014 à 13:50
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141125_u98o14q10i7

3 ème rapport, et aprés, je fait quoi ?
0
Utilisateur anonyme
25 nov. 2014 à 13:51
je t'ai demandé de faire Adwcleaner !!
0
Réponse 6 / 61
grenox
25 nov. 2014 à 15:25
# AdwCleaner v4.102 - Rapport créé le 25/11/2014 à 15:18:18
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-24.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : claudius - CANETON
# Exécuté depuis : C:\Users\claudius\Downloads\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v14.0.1 (fr)


-\\ Google Chrome v39.0.2171.65


-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [1550 octets] - [02/04/2014 14:57:06]
AdwCleaner[R10].txt - [19921 octets] - [16/06/2014 11:02:37]
AdwCleaner[R11].txt - [2194 octets] - [16/06/2014 17:03:45]
AdwCleaner[R12].txt - [2315 octets] - [17/06/2014 22:25:06]
AdwCleaner[R13].txt - [2376 octets] - [17/06/2014 23:02:59]
AdwCleaner[R14].txt - [15845 octets] - [19/06/2014 20:11:57]
AdwCleaner[R15].txt - [4054 octets] - [20/06/2014 16:30:45]
AdwCleaner[R16].txt - [5792 octets] - [23/06/2014 08:02:41]
AdwCleaner[R17].txt - [6113 octets] - [06/07/2014 22:25:56]
AdwCleaner[R18].txt - [2991 octets] - [07/07/2014 09:25:50]
AdwCleaner[R19].txt - [5781 octets] - [07/07/2014 10:30:01]
AdwCleaner[R1].txt - [438 octets] - [17/04/2014 15:02:05]
AdwCleaner[R20].txt - [5393 octets] - [08/07/2014 10:22:52]
AdwCleaner[R21].txt - [3354 octets] - [08/07/2014 23:35:16]
AdwCleaner[R22].txt - [7515 octets] - [15/07/2014 22:19:41]
AdwCleaner[R23].txt - [6520 octets] - [18/07/2014 09:26:38]
AdwCleaner[R24].txt - [6520 octets] - [18/07/2014 09:29:35]
AdwCleaner[R25].txt - [3777 octets] - [22/07/2014 09:22:22]
AdwCleaner[R26].txt - [3899 octets] - [24/07/2014 15:33:30]
AdwCleaner[R27].txt - [4021 octets] - [24/07/2014 21:59:06]
AdwCleaner[R28].txt - [4082 octets] - [24/07/2014 22:20:02]
AdwCleaner[R29].txt - [5072 octets] - [28/07/2014 14:59:10]
AdwCleaner[R2].txt - [1309 octets] - [17/04/2014 21:42:24]
AdwCleaner[R30].txt - [8632 octets] - [01/08/2014 16:20:00]
AdwCleaner[R31].txt - [39431 octets] - [03/08/2014 21:49:36]
AdwCleaner[R32].txt - [7224 octets] - [04/08/2014 22:07:01]
AdwCleaner[R33].txt - [5268 octets] - [04/08/2014 22:07:21]
AdwCleaner[R34].txt - [4857 octets] - [21/08/2014 08:00:27]
AdwCleaner[R35].txt - [4850 octets] - [21/08/2014 14:37:35]
AdwCleaner[R36].txt - [5189 octets] - [26/08/2014 11:51:53]
AdwCleaner[R37].txt - [5038 octets] - [28/08/2014 19:47:47]
AdwCleaner[R38].txt - [6326 octets] - [05/09/2014 11:02:05]
AdwCleaner[R39].txt - [5795 octets] - [05/09/2014 11:02:11]
AdwCleaner[R3].txt - [9636 octets] - [18/04/2014 17:55:04]
AdwCleaner[R40].txt - [11917 octets] - [05/09/2014 11:08:42]
AdwCleaner[R41].txt - [7066 octets] - [25/09/2014 03:59:43]
AdwCleaner[R42].txt - [6470 octets] - [26/09/2014 19:16:47]
AdwCleaner[R43].txt - [9812 octets] - [28/09/2014 21:31:34]
AdwCleaner[R44].txt - [8776 octets] - [03/10/2014 10:25:55]
AdwCleaner[R45].txt - [8841 octets] - [03/10/2014 11:13:55]
AdwCleaner[R46].txt - [6149 octets] - [04/10/2014 20:05:52]
AdwCleaner[R47].txt - [6822 octets] - [10/10/2014 19:26:07]
AdwCleaner[R48].txt - [6365 octets] - [13/10/2014 21:29:22]
AdwCleaner[R49].txt - [6426 octets] - [13/10/2014 22:54:25]
AdwCleaner[R4].txt - [9666 octets] - [23/05/2014 10:31:07]
AdwCleaner[R50].txt - [37756 octets] - [14/11/2014 12:01:38]
AdwCleaner[R51].txt - [6653 octets] - [16/11/2014 12:19:09]
AdwCleaner[R52].txt - [6581 octets] - [17/11/2014 23:16:00]
AdwCleaner[R53].txt - [7055 octets] - [18/11/2014 21:30:00]
AdwCleaner[R54].txt - [8898 octets] - [22/11/2014 14:00:28]
AdwCleaner[R55].txt - [7093 octets] - [24/11/2014 23:37:55]
AdwCleaner[R56].txt - [7058 octets] - [25/11/2014 13:56:42]
AdwCleaner[R5].txt - [2241 octets] - [26/05/2014 19:30:18]
AdwCleaner[R6].txt - [2241 octets] - [26/05/2014 19:30:20]
AdwCleaner[R7].txt - [1950 octets] - [02/06/2014 17:44:49]
AdwCleaner[R8].txt - [2076 octets] - [10/06/2014 15:21:49]
AdwCleaner[R9].txt - [2069 octets] - [12/06/2014 22:21:22]
AdwCleaner[S0].txt - [1626 octets] - [02/04/2014 14:58:51]
AdwCleaner[S10].txt - [13968 octets] - [19/06/2014 20:14:27]
AdwCleaner[S11].txt - [3948 octets] - [20/06/2014 16:34:06]
AdwCleaner[S12].txt - [5740 octets] - [23/06/2014 08:04:42]
AdwCleaner[S13].txt - [6041 octets] - [06/07/2014 22:33:21]
AdwCleaner[S14].txt - [3053 octets] - [07/07/2014 09:30:21]
AdwCleaner[S15].txt - [5718 octets] - [07/07/2014 10:32:33]
AdwCleaner[S16].txt - [0 octets] - [08/07/2014 10:25:23]
AdwCleaner[S17].txt - [3416 octets] - [08/07/2014 23:46:41]
AdwCleaner[S18].txt - [7265 octets] - [15/07/2014 22:29:17]
AdwCleaner[S19].txt - [6402 octets] - [18/07/2014 09:35:30]
AdwCleaner[S1].txt - [1374 octets] - [17/04/2014 21:44:05]
AdwCleaner[S20].txt - [3839 octets] - [22/07/2014 09:37:14]
AdwCleaner[S21].txt - [3961 octets] - [24/07/2014 15:35:51]
AdwCleaner[S22].txt - [4144 octets] - [24/07/2014 22:22:18]
AdwCleaner[S23].txt - [5142 octets] - [28/07/2014 15:01:31]
AdwCleaner[S24].txt - [8480 octets] - [01/08/2014 16:29:25]
AdwCleaner[S25].txt - [38639 octets] - [03/08/2014 21:56:04]
AdwCleaner[S26].txt - [4913 octets] - [21/08/2014 14:47:57]
AdwCleaner[S27].txt - [5160 octets] - [26/08/2014 11:59:07]
AdwCleaner[S28].txt - [5100 octets] - [28/08/2014 19:53:24]
AdwCleaner[S29].txt - [5823 octets] - [05/09/2014 15:43:33]
AdwCleaner[S2].txt - [6944 octets] - [18/04/2014 17:58:01]
AdwCleaner[S30].txt - [5404 octets] - [08/09/2014 14:51:25]
AdwCleaner[S31].txt - [11493 octets] - [12/09/2014 16:19:58]
AdwCleaner[S32].txt - [6935 octets] - [25/09/2014 04:20:18]
AdwCleaner[S33].txt - [9609 octets] - [28/09/2014 21:45:23]
AdwCleaner[S34].txt - [8505 octets] - [03/10/2014 11:24:20]
AdwCleaner[S35].txt - [6171 octets] - [04/10/2014 20:17:37]
AdwCleaner[S36].txt - [6888 octets] - [11/10/2014 03:00:51]
AdwCleaner[S37].txt - [6375 octets] - [13/10/2014 23:04:33]
AdwCleaner[S38].txt - [39074 octets] - [14/11/2014 12:27:08]
AdwCleaner[S39].txt - [6718 octets] - [16/11/2014 12:44:16]
AdwCleaner[S3].txt - [9367 octets] - [23/05/2014 10:33:01]
AdwCleaner[S40].txt - [6644 octets] - [17/11/2014 23:23:18]
AdwCleaner[S41].txt - [6627 octets] - [18/11/2014 21:51:48]
AdwCleaner[S42].txt - [8665 octets] - [22/11/2014 14:07:18]
AdwCleaner[S43].txt - [7160 octets] - [24/11/2014 23:48:40]
AdwCleaner[S44].txt - [6618 octets] - [25/11/2014 15:18:18]
AdwCleaner[S4].txt - [2265 octets] - [26/05/2014 19:33:09]
AdwCleaner[S5].txt - [2096 octets] - [10/06/2014 15:24:34]
AdwCleaner[S6].txt - [2088 octets] - [12/06/2014 22:28:04]
AdwCleaner[S7].txt - [15193 octets] - [16/06/2014 11:16:27]
AdwCleaner[S8].txt - [2254 octets] - [16/06/2014 17:06:16]
AdwCleaner[S9].txt - [2436 octets] - [17/06/2014 23:04:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S44].txt - [7040 octets] ##########
0
Réponse 7 / 61
Utilisateur anonyme
25 nov. 2014 à 15:26
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 8 / 61
grenox
25 nov. 2014 à 15:27
re: avez vous reçu le rapport de ADWCLEANER
0
Utilisateur anonyme
25 nov. 2014 à 15:32
oui

passe à la suite,merci
0
Réponse 9 / 61
grenox
25 nov. 2014 à 18:15
re; ***@***
0
Réponse 10 / 61
Utilisateur anonyme
25 nov. 2014 à 18:16
Re

Tu me fais quoi?

je suis dans l'attente de ce rapport ZHPDiag

Merci
0
Réponse 11 / 61
grenox
25 nov. 2014 à 18:53
re: mais je l'ai envoyé
0
sodias Messages postés 24 Date d'inscription vendredi 21 novembre 2014 Statut Membre Dernière intervention 25 avril 2015 2
28 nov. 2014 à 12:33
si vous avez deja des virus dans votre PC vous devez sauvegarder vos documents et faire un formatage, ensuite installez l'antivirus et comodo aussi il permet de bloquer les fenetres de pub dans les sites, et c'est la sources des virus mon ami ;)
0
Réponse 12 / 61
Utilisateur anonyme
25 nov. 2014 à 18:58
Re

tu mets un lien à la suite et bien sur le dernier rapport que tu viens de faire

Merci
0
Réponse 13 / 61
grenox
25 nov. 2014 à 23:38
re: je viens de faire un scan avec ZHP DIAG , mais ou se trouve les rapports, je ne les trouve plus
0
Réponse 14 / 61
Utilisateur anonyme
25 nov. 2014 à 23:39
regarde sur le bureau
0
Réponse 15 / 61
grenox
26 nov. 2014 à 00:15
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141126_f10r8f6z14z11
0
Réponse 16 / 61
grenox
26 nov. 2014 à 00:16
re: voila le rapport et ensuite
0
Réponse 17 / 61
Utilisateur anonyme
26 nov. 2014 à 08:09
Bonjour

1)Tu désinstalles Comodo >>> 1 seul antivirus

2)Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
Proxyfix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
[MD5.00000000000000000000000000000000] [APT] [{0C0DB9AE-D56A-4B48-86CC-29A5C183205A}] (...) -- C:\Program Files (x86)\Smart PC Cleaner\SPCUninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{22389FDC-A419-4210-9BE9-B8B14B4A2F7B}] (...) -- C:\Users\claudius\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5434C6FF-8F18-4324-89B8-90AD0875188D}] (...) -- C:\Users\claudius\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{797B79D5-5101-428D-82A6-ACD93F488484}] (...) -- C:\Program Files (x86)\Iminent\IMBooster\inst\Bootstrapper\Bootstrapper.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A9F27191-CB38-4573-AC5C-F92A2EC67761}] (...) -- C:\Program Files (x86)\Desk 365\eUninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AD0D2D44-0394-4306-96F2-A2E58C93C5B1}] (...) -- C:\Users\claudius\Desktop\Widestream6-setup-fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C17BBE0A-F7B9-4168-868D-832DFE4F9A55}] (...) -- C:\Users\claudius\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EFB766A7-13A7-43D6-9368-7B0DB1CFC12E}] (...) -- C:\Users\claudius\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBCA06E7-9F3F-425E-BFB2-60F00CBF615B}] (...) -- C:\Users\claudius\AppData\Roaming\vi-view\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {90259377-55E9-4D60-A0C0-32EF312931A1}
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {3cf0c507-6914-4a32-b355-c11a014c99ce}
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {D7403121-68C2-48BC-874D-048015E60DF0}
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {2fc08f88-af67-458c-9cbd-33b9775d3df9}
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {46372765-b994-4081-bd48-b61c16a5df29}
[HKCU\Software\BearShare]
[HKCU\Software\bearsharetoolbarguid]
[HKLM\Software\Wow6432Node\BearShareSRTB]
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\Wow6432Node\vi-viewSoftware]
O43 - CFD: 13/11/2014 - 20:23:48 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 07/08/2014 - 08:32:33 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 21/10/2013 - 19:10:41 - [] ----D C:\Users\claudius\AppData\Roaming\0F0W0T1V0D0L0M
O43 - CFD: 16/06/2014 - 10:34:12 - [] ----D C:\Users\claudius\AppData\Local\com
O43 - CFD: 26/08/2012 - 11:40:51 - [] ----D C:\Users\claudius\AppData\Local\Freecorder 6 Audio
O43 - CFD: 26/08/2012 - 11:35:43 - [] ----D C:\Users\claudius\AppData\Local\Freecorder 6 Video
O43 - CFD: 13/11/2014 - 20:23:48 - [] ----D C:\Users\claudius\AppData\Local\Software
O45 - LFCP:[MD5.2954477695D31E9D25B66EDF9BA1E63B] - 26/09/2014 - 10:50:27 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-E30B6CE6.pf
O45 - LFCP:[MD5.6BCE414685F991FAABC5F2AD7DAE285A] - 23/09/2014 - 18:52:06 ---A- - C:\Windows\Prefetch\ALLIN1CONVERT.EXE-18E40C08.pf
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (...) -- C:\Program Files (x86)\Kiwee Toolbar\3.3\kwtbaim.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SCheck [Key] . (...) -- C:\Users\claudius\AppData\Roaming\SCheck\SCheck.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
O90 - PUC: "773952099E5506D40A0C23FE1392131A" . (.Iminent.) -- C:\Windows\Installer\{90259377-55E9-4D60-A0C0-32EF312931A1}\imbooster.ico
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{90259377-55E9-4D60-A0C0-32EF312931A1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3cf0c507-6914-4a32-b355-c11a014c99ce}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SCheck]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E47D688-85EC-465A-9946-EC58220F14FC}]
[HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL]
C:\Users\claudius\AppData\Roaming\0F0W0T1V0D0L0M
C:\Program Files (x86)\Software
C:\Users\claudius\AppData\Local\Software
[HKCU\Software\BearShare]
[HKCU\Software\bearsharetoolbarguid]
[HKLM\Software\Wow6432Node\BearShareSRTB]
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\Wow6432Node\vi-viewSoftware]
C:\Users\claudius\AppData\Local\facemoods.bmp
[MD5.00000000000000000000000000000000] [APT] [{0A485BE2-E459-4B0B-AB27-A9B4901BE884}] (...) -- C:\Users\claudius\Downloads\mp210swin64101ea24 (6).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{237B9AA8-AACC-4BC1-8CC7-865A6758B085}] (...) -- C:\Users\claudius\Downloads\AdobeAIRInstaller (5).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{25E3EFE0-6CD9-4D23-B3F5-62D5441950D1}] (...) -- C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28AC54B7-E95F-4D9B-BA64-3FFEAF93A648}] (...) -- C:\Users\claudius\Desktop\wlsetup-all.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5BAA8292-0110-4F2D-9F11-5FE9F4BF141F}] (...) -- C:\Users\claudius\Desktop\Install_MSN_Messenger.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6E647168-6D1E-4495-AF31-9CFDDF64AFB9}] (...) -- C:\Users\claudius\Downloads\mp210swin101ea24 (9).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{76E910E5-55C4-46E6-B45E-B335887DFC4B}] (...) -- C:\Users\claudius\Downloads\DriverUtilities.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{779BFDA6-BD91-4147-ADA5-499D7BAFD20F}] (...) -- C:\Users\claudius\Downloads\mp210swin64101ea24 (4).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{78D51C24-761E-4EFC-8B6F-5B1D2E5E1591}] (...) -- C:\Users\claudius\Downloads\AdobeAIRInstaller (5).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7A24640E-F2E5-4DCF-A2C9-243F2C8F36FB}] (...) -- C:\Users\claudius\Desktop\mp210swin64101ea24 (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7FC7E6F3-346A-432A-8BD9-EE205B243337}] (...) -- C:\Program Files (x86)\Freecorder\freecorder.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7FF2C0F2-3B0B-43E6-B604-7A1774FC22BC}] (...) -- C:\Windows\Freecorder\uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BCA204F8-38EF-4B4B-8037-9F39C468E113}] (...) -- C:\Users\claudius\Desktop\install_virtualdj_home_v7.0.5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C05CE6F2-E442-45FE-B000-A706B9A6C912}] (...) -- C:\Users\claudius\Downloads\MSNFR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C2CCDC99-B7D9-4223-8F23-49B52822DB35}] (...) -- C:\Users\claudius\Downloads\Nero-6.6.1.15a.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D27AC810-3B29-4F14-8857-B1B524B3056D}] (...) -- C:\Program Files (x86)\VideoConverter\Uninstall\__Uninstall_.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FC2D79EF-75C7-4D48-99A5-C78608AB8388}] (...) -- E:\Demo32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FEAD881B-245D-4D2C-8BE6-134250771FD4}] (...) -- C:\Users\claudius\Desktop\ie6setup.exe (.not file.) [0]
O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{51A86BB3-6602-4C85-92A5-130EE4864F13} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\ForumerIT]
[HKCU\Software\Freecorder]
[HKLM\Software\Wow6432Node\Freecorder]
O43 - CFD: 10/11/2010 - 17:34:19 - [] ----D C:\Users\claudius\AppData\Roaming\igraal
O90 - PUC: "D21EC9447C2E79B41BE9551D36AE4953" . (.Bing Bar.) -- C:\Windows\Installer\{449CE12D-E2C7-4B97-B19E-55D163EA9435}\icon_installer_ico
[MD5.2860DCECA0171F09FA17EF4F8E431661] [WIS][20/02/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1bf48.msi [475136]
[MD5.7392F668FE327921951BD45F0B733950] [WIS][01/04/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\90c3a8.msi [4556800]
SS - | Demand 01/04/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
C:\Users\claudius\AppData\LocalLow\mywebsites.pro-FR
[HKCU\Software\ForumerIT]
C:\Windows\Installer\1bf48.msi
C:\Windows\Installer\90c3a8.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+
0
Réponse 18 / 61
grenox
26 nov. 2014 à 11:54
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141126_w8d6d11d11z12
0
Utilisateur anonyme
26 nov. 2014 à 11:56
Ce n'est pas ce qui est demandé !!
0
Réponse 19 / 61
grenox
26 nov. 2014 à 12:07
re: après l'analyse de Comodo, une petite fenêtre, ou il est inscrit (violation d'accès a l'adresse 00A24714 dans le module ZHP Diag.exe. lecture de l'adresse 00000000 )

Çà fait 9 H 15 que Comodo analyse et ça continue, pas de menace trouvé , faut il l'arrêter ??

Après l'analyse de Comodo, ce matin, j(ai 5 rapports de ZHP Diag ??

Je ne reçois pas vos réponses dans ma boite de réception ??

Il faut aller dans comment ça marche, pour vérifier si vous m'avez répondu.

Peut tu m'envoyer un lien pour le tutoriel de Comodo. MERCI.

J'ai remis Avast en marche.
0
Réponse 20 / 61
Utilisateur anonyme
26 nov. 2014 à 12:09
Re

Tu fais ce que je te demande,rien de plus

merci
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses