PC infecté "Nom indisponible"
Blastorm
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Bonjour, depuis maintenant plusieurs mois quand je lance certaines applications et que je les ferme par la suite un "Nom indisponible" s'affiche à sa place dans la mélangeur de volume.
J'ai été voir sur plusieurs sites, j'ai vraiment fais tout ce que j'ai pus mais je n'arrive pas à trouver et enlever l'infection ...
Merci de votre aide
J'ai été voir sur plusieurs sites, j'ai vraiment fais tout ce que j'ai pus mais je n'arrive pas à trouver et enlever l'infection ...
Merci de votre aide
A voir également:
- Nom des volumes
- Nom de compte steam exemple - Forum Jeux vidéo
- Nom des animaux - Télécharger - Études & Formations
- Changer nom iphone - Guide
- Nom snap - Guide
- Nom sonnerie iphone - Forum iPhone
4 réponses
Bonjour, et bien non car en mode sans échec le mélangeur de volume n'est pas actif
Ah oui effectivement j'avais oublié ce détail ...
On va regarder si ton Pc est infecté :
On va regarder si ton Pc est infecté :
- Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Voici le lien ZHPDiag : http://www.cjoint.com/data3/3Eoliunp2x6.htm
Télécharge AdwCleaner
Ensuite suis ces étapes :
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, il devrait s'appeler ScanLog, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Supprimer la sélection "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, il devrait s'appeler ScanLog, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
AdwCleaner :
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 08:16:50
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
[#] Service Supprimé : ff39eb65
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\searchplugins\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [1891 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [1832 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1892 octets] ##########
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 11:02:47
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
[#] Service Supprimé : ff39eb65
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [3592 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [3559 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3619 octets] ##########
Malwarebytes Anti- Malware :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/05/2015
Heure de l'examen: 11:08:17
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emilien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 360390
Temps écoulé: 4 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 2
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [1cdaa6c2b6d496a01c807eb4d231936d],
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [698d2c3c68224fe7247849e939ca867a],
Valeurs du Registre: 1
PUP.Optional.Spigot.A, HKU\S-1-5-21-484245103-1241512421-358301609-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0817DA7F-9431-4E41-9F5F-1122F5E890DC}|URL, https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}, Mis en quarantaine, [e511e8808ffbbd79b00770453ec51ee2]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 2
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\{0F318E47-B177-40D3-A274-83802F14BEB0}\SMSetup.exe, Mis en quarantaine, [bb3b234514767eb8ef8f31018d793dc3],
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\nsqF0C6.tmp\SM.dll, Mis en quarantaine, [6a8ca6c22d5df0465925da58bd49d32d],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 08:16:50
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : ff39eb65
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\searchplugins\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
- [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [1891 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [1832 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1892 octets] ##########
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 11:02:47
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : ff39eb65
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
- [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v37.0.2 (x86 fr)
-\\ Google Chrome v
-\\ Opera v0.0.0.0
AdwCleaner[R0].txt - [3592 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [3559 octets] - [14/05/2015 08:16:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3619 octets] ##########
Malwarebytes Anti- Malware :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/05/2015
Heure de l'examen: 11:08:17
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emilien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 360390
Temps écoulé: 4 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 2
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [1cdaa6c2b6d496a01c807eb4d231936d],
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [698d2c3c68224fe7247849e939ca867a],
Valeurs du Registre: 1
PUP.Optional.Spigot.A, HKU\S-1-5-21-484245103-1241512421-358301609-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0817DA7F-9431-4E41-9F5F-1122F5E890DC}|URL, https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}, Mis en quarantaine, [e511e8808ffbbd79b00770453ec51ee2]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 2
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\{0F318E47-B177-40D3-A274-83802F14BEB0}\SMSetup.exe, Mis en quarantaine, [bb3b234514767eb8ef8f31018d793dc3],
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\nsqF0C6.tmp\SM.dll, Mis en quarantaine, [6a8ca6c22d5df0465925da58bd49d32d],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Voici les étapes à suivre :
/!\ ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur /!\
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ce script :
Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
O61 - LFC: 13/05/2015 - 11:19:50 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Emilien\Downloads\SpyHunter-Installer.exe [3109248]
[HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}] (SavePass)
O43 - CFD: 01/02/2015 - 20:20:20 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
/!\ ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur /!\
ZhpFix :
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Emilien at 14/05/2015 11:32:35
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {6C96DE4A-161D-470B-A4F6-8176E128D0ED}
SUPPRIMÉ: FirewallRaz (None) : {8567A4B3-F012-4704-A74D-2187DDC8F8C5}
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (60)
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (396) (92 241 192 octets)
SUPPRIMÉ: c:\users\emilien\downloads\spyhunter-installer.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
4 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\Emilien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/05/2015 11:32:38 [1350]
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Emilien at 14/05/2015 11:32:35
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {6C96DE4A-161D-470B-A4F6-8176E128D0ED}
SUPPRIMÉ: FirewallRaz (None) : {8567A4B3-F012-4704-A74D-2187DDC8F8C5}
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (60)
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (396) (92 241 192 octets)
SUPPRIMÉ: c:\users\emilien\downloads\spyhunter-installer.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
4 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\Emilien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/05/2015 11:32:38 [1350]
Parfait ;)
- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
- Enfin redémarre le PC
Rapport RogueKiller :
RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Emilien [Administrateur]
Démarré depuis : C:\Users\Emilien\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 05/14/2015 11:41:56
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 14 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSC2CT180A4 SCSI Disk Device +++++
--- User ---
[MBR] d396d0a64ee13960141279b7d77fd24b
[BSP] 26865313e8d4e20c5f7ad25a2bfc5db9 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 171603 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Hitachi HDT725032VLA380 SCSI Disk Device +++++
--- User ---
[MBR] a5b6eeac2a7e6c7c199cefd5db0c72b9
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 297147 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 608558265 | Size: 8095 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02262015_191043.log - RKreport_DEL_02262015_191049.log - RKreport_DEL_02262015_191054.log - RKreport_SCN_02262015_192059.log
RKreport_DEL_02262015_192110.log - RKreport_DEL_02262015_192117.log - RKreport_DEL_02262015_192118.log - RKreport_DEL_02262015_192119.log
RKreport_DEL_02262015_192120.log - RKreport_DEL_02262015_192125.log - RKreport_DEL_02262015_192134.log - RKreport_DEL_02262015_192135.log
RKreport_SCN_02272015_152257.log - RKreport_DEL_02272015_152300.log - RKreport_DEL_02272015_152307.log - RKreport_SCN_03292015_164148.log
RKreport_DEL_03292015_164222.log - RKreport_SCN_05132015_120743.log - RKreport_SCN_05142015_114137.log - RKreport_DEL_05142015_114145.log
RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Emilien [Administrateur]
Démarré depuis : C:\Users\Emilien\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 05/14/2015 11:41:56
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 14 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSC2CT180A4 SCSI Disk Device +++++
--- User ---
[MBR] d396d0a64ee13960141279b7d77fd24b
[BSP] 26865313e8d4e20c5f7ad25a2bfc5db9 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 171603 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Hitachi HDT725032VLA380 SCSI Disk Device +++++
--- User ---
[MBR] a5b6eeac2a7e6c7c199cefd5db0c72b9
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 297147 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 608558265 | Size: 8095 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02262015_191043.log - RKreport_DEL_02262015_191049.log - RKreport_DEL_02262015_191054.log - RKreport_SCN_02262015_192059.log
RKreport_DEL_02262015_192110.log - RKreport_DEL_02262015_192117.log - RKreport_DEL_02262015_192118.log - RKreport_DEL_02262015_192119.log
RKreport_DEL_02262015_192120.log - RKreport_DEL_02262015_192125.log - RKreport_DEL_02262015_192134.log - RKreport_DEL_02262015_192135.log
RKreport_SCN_02272015_152257.log - RKreport_DEL_02272015_152300.log - RKreport_DEL_02272015_152307.log - RKreport_SCN_03292015_164148.log
RKreport_DEL_03292015_164222.log - RKreport_SCN_05132015_120743.log - RKreport_SCN_05142015_114137.log - RKreport_DEL_05142015_114145.log