| PC infecté ? | |
|
|
|
Auteur | Message |
---|
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: PC infecté ? Dim 10 Nov - 23:04 | |
| Bonsoir à tous,
Je soupconne mon PC d'être infecté. En effet le démarrage de Seven est très long. J'ai dèjà nettoyé avec : - AdwCleaner - RogueKiller - Hitman pro - Malwarebytes Anti-Malware
Si quelqu'un peut m'aider ça serait le pied...
Ma config : - Windows Seven 64 bits Intégrale - antivirus => Eset Nod32 version 6 - pare-feux => Comodo (free)
Le lien du rapport de ZHPDiag:Rapport ZHPDiag
Dans l'attente. Cdt | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 13:59 | |
| bonjour , on va faire un diagnostique de ton PC si tu veux bien:
ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) miroir : ftp://zebulon.fr/ZHPDiag2.exe Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck 2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! Tu peux fermer ZHPDiagIMPORTANT[ les rapports étant trop long, les héberger :Rappel des dépôts 1 : cjoint >> Utilisation 2 pjoint3 up2share4 FEC | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 14:26 | |
| Bonjour,
Tout d'abord merci de t'occuper de mon cas.
Ensuite après installation de ZHPdiag pas eu le raccourci MBRCheck.
Et enfin ci joint le lien du rapport de mon PC par ZHPDiag. http://cjoint.com/?CKlltNum9im Cdt | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 14:41 | |
| oui c'est pas grave ! je regarde ! | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 14:44 | |
| tu connais ce DNS : DhcpDomain = Ldx.com passe déjà Adwcleaner :
AdwCleaner Logiciel très simple d'utilisation 1 - Télécharge AdwCleaner et lance son exécution. >>> adwcleaner ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)6 - Tu peux fermer AdwCleaner | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 15:04 | |
| on recommence parce que c'est toujours infecté , donc soit c'est parceque les outils ont été mal passé , soit parce que tu as été réinfecté , donc il faut recommencer avec les rapports s'il te plait ! | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 15:13 | |
| Merci de trouver ci-dessous les éléments demandés
Ldx.com est mon nom de domaine (routeur à la maison)
# AdwCleaner v3.012 - Rapport créé le 11/11/2013 à 11:57:23 # Mis à jour le 11/11/2013 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Dom - LDX # Exécuté depuis : C:\DomMAJ\Outils\AntiPub\AdwCleaner\AdwCleaner.exe # Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage Fichier Présent : C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0} Clé Présente : HKLM\Software\Uniblue
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\bczkltcc.default\prefs.js ]
[ Fichier : C:\Users\Titi\AppData\Roaming\Mozilla\Firefox\Profiles\0oa4st4b.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Titi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5313 octets] - [05/11/2013 18:25:31] AdwCleaner[R1].txt - [1332 octets] - [10/11/2013 07:09:04] AdwCleaner[R2].txt - [1581 octets] - [11/11/2013 11:57:23] AdwCleaner[S0].txt - [4855 octets] - [05/11/2013 18:27:38] AdwCleaner[S1].txt - [1393 octets] - [10/11/2013 07:10:09]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1761 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 11/11/2013 à 11:59:15 # Mis à jour le 11/11/2013 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Dom - LDX # Exécuté depuis : C:\DomMAJ\Outils\AntiPub\AdwCleaner\AdwCleaner.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage Fichier Supprimé : C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0} Clé Supprimée : HKLM\Software\Uniblue
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\bczkltcc.default\prefs.js ]
[ Fichier : C:\Users\Titi\AppData\Roaming\Mozilla\Firefox\Profiles\0oa4st4b.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Titi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5313 octets] - [05/11/2013 18:25:31] AdwCleaner[R1].txt - [1332 octets] - [10/11/2013 07:09:04] AdwCleaner[R2].txt - [1841 octets] - [11/11/2013 11:57:23] AdwCleaner[S0].txt - [4855 octets] - [05/11/2013 18:27:38] AdwCleaner[S1].txt - [1393 octets] - [10/11/2013 07:10:09] AdwCleaner[S2].txt - [1766 octets] - [11/11/2013 11:59:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1826 octets] ########## | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 15:17 | |
| impécable ! ok pour le routeur ! passe maintenant JRT : JRT Téléchargement : JRT (de bleeping computer) 1 - Enregistre-le sur ton bureau. 2 - Fermes toutes les applications en cours. 3 - Fais un clic droit => Exécuter en tant qu'administrateur 4 - Une fois le logiciel ouvert, appuis sur la touche Entrée. 5 - Patientes le temps que l'outil travaille (cela peut être assez long) 6 - le bureau va disparaître quelques instants, c'est tout à fait normal. À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir Poste le rapport | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 16:01 | |
| Et voilà :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows 7 Ultimate x64 Ran by Dom on 11/11/2013 at 12:29:48,87 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 11/11/2013 at 13:00:36,82 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 17:15 | |
| c'est cool bon ok tu me refait un ZHPDiag s'il te plait et je te ferais un script | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 17:44 | |
| Voilou,
Voici le rapport http://cjoint.com/?CKloRHdvKig
dt | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 17:46 | |
| Pour être certain que tu le reçois. http://cjoint.com/?CKloRHdvKig
Cdt | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 20:13 | |
| dsl pour l'absence , il faut désinstaller SUPERAntiSpyware et Emsisoft Anti-Malware un seul Antimalware et Malwarebytes est le meilleur ! il faut aussi supprimer tes logiciels P2P il faut aussi choisir UN seul antivirus désinstalle aussi Comodo C'est pire d'avoir autant de "protection" que de ne pas en avoir ! je te fais ton script ! | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 20:28 | |
| Pas d'soucis, c'est dèjà bien de prendre un peu de ton temps pour t'occuper de mon cas...
Les 2 "Anti-Malware" sont installés mais pas actif, toutefois sur tes conseils je les ai désinstallé; Par contre Comodo est mon Pare-feu. Avant que je le désinstalle, peux tu me conseiller un autre, gratuit bien sûr, et sauf celui de Windows ?
Dans l'attente. Cdt | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 20:35 | |
| tu n'as pas besoin de pare feu particulier , cela te fait créer des listes blanches supplémentaires donc pas vraiment utile ! tu verras en fin de désinfection je te donnerais des choses à faire et à ne pas faire ! donc voici un script mais il y a encore tellement "de choses pas bonne" qu'il faudra peut-être en faire plusieurs fois ! voici :
Script ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :
• Copie les lignes suivantes (surligner et copier) :
Script ZHPFix ShortcutFix [MD5.3CA0930370D5D5D40CD261074DA3438E] - (.Symantec Corporation - Tray Application.) -- C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2598760] [PID.3648] G2 - GCE: Preference [User Data\Default] [jaomfkhlibpgkpmjjkfjpfjhebhbgcah] Panel+ v.5.3.5 (Désactivé) =>Toolbar.Ipsos R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy O3 - Toolbar: (no name) [64Bits] - [HKLM]{1d09c093-f71e-43c3-b948-19316cbd695e} Clé orpheline O4 - GS\Desktop [UpdatusUser]: EnveloppesEditor1.09.lnk - Clé orpheline O4 - GS\Desktop [UpdatusUser]: Trellian SEO Toolkit.lnk - Clé orpheline O4 - GS\Desktop [Titi]: Trellian SEO Toolkit.lnk - Clé orpheline O4 - GS\Desktop [Romain]: Trellian SEO Toolkit.lnk - Clé orpheline O4 - GS\QuickLaunch [Dom]: BearShare.lnk . (...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O4 - GS\Desktop [Administrateur]: Trellian SEO Toolkit.lnk - Clé orpheline OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe OPT:O4 - HKUS\S-1-5-21-3710819966-3431056461-1407981353-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{0B14AB89-EFD1-4E5D-9A65-A2027975C0E4}] (...) -- C:\Dominique\Autre Travaux\FichiersTorrent\NewsGroup\NewsHosting\duplicate cleaner pro\Duplicate Cleaner Pro 3.0 van DigitalVolcana\Duplicate Cleaner Pro 3.0 van DigitalVolcana.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{417FE7D9-D5D8-4542-941A-A493C1400D9A}] (...) -- C:\Program Files (x86)\Creative Element Power Tools\Control Panel.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{4F7E5360-6BEC-4FBA-B408-C20B3910E73B}] (...) -- E:\R‚installation Complète\Intel\Marvel\mb_driver_marvell_console_6series (a installer en 1er).exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{56D65B5A-8D90-4311-ACF4-BC09B0A11B89}] (...) -- C:\Program Files (x86)\Safer Networking\RunAlyzer\RunAlyzer.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{5AC57078-E108-4E2E-B932-BF9837082DAB}] (...) -- C:\DomMAJ\Divers\Multim‚dia\Outils\Audio\Adobe.Audition.CS6.v5.0.708.Multilanguage.Cracked-iND.par2\Adobe.Audition.CS6.v5.0.708.Multilanguage.Cracked-iND\Audition_5_LS7.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{5EDEBF80-C0C5-436A-94F3-07BEBD83828B}] (...) -- C:\Dominique\Autre Travaux\FichiersTorrent\NewsGroup\NewsHosting\Trojan.Remover.v6.8.2.2599\Trojan Remover v6 8 2 2599 Final Cracked.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{5EF0DA35-F8EE-4B45-8EF7-761DA94584BF}] (...) -- C:\DomMAJ\Outils\Outils divers\unassoc_1_4\Unassoc.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{61514E3B-F6CD-4E60-9CED-772005EFA78D}] (...) -- C:\Program Files (x86)\Creative Element Power Tools\Control Panel.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{644EEBC4-F55C-41E9-AE5C-3C3AC6FA177B}] (...) -- C:\DomMAJ\Outils\Outils divers\CreativeElementPowerToolsFull.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{6BB80A9B-3382-4039-A95B-AF59FE913901}] (...) -- C:\Dominique\Autre Travaux\FichiersTorrent\NewsGroup\NewsHosting\5-0459917487-Duplicate.Fi ... TY.rar-by-Antichrist-Saugiwutz\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{7CCF2A69-5006-4E47-801A-AF8B2913009D}] (...) -- C:\Dominique\Autre Travaux\FichiersTorrent\NewsGroup\NewsHosting\Trojan.Remover.v6.8.2.2599-1\Trojan.Remover.v6.8.2.2599\Procmon.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{98F71BC6-012B-4C1D-93CA-793788BBA626}] (...) -- C:\DomMAJ\Outils\Outils divers\CreativeElementPowerToolsFull.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{9FE2B959-F334-4CE8-832D-3A9C9CC9ACDB}] (...) -- C:\Program Files (x86)\Creative Element Power Tools\Control Panel.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{A391AF9C-6069-47D8-A36A-52F08B627D2A}] (...) -- C:\Dominique\Autre Travaux\FichiersTorrent\NewsGroup\NewsHosting\7-Duplicate-Cleaner-Pro-3.0-van-DigitalVolcana.zip\Duplicate Cleaner Pro 3.0 van DigitalVolcana.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{AEDBFCA1-A085-42BC-9334-01E1311C8FAD}] (...) -- C:\DomMAJ\R‚seau\Gestionnaire\Look Lan Network Monitor\look-lan-network-monitor_look_lan_network_monitor_2.50.35_anglais_14179.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{B8403A68-D4E1-4A79-BF61-47BA20D43118}] (...) -- C:\DomMAJ\Divers\Multim‚dia\Codecs\Fimerit\filmerit_30fr\filmerit_30fr.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{BFA81147-8457-4E6B-B81F-929330822D5E}] (...) -- C:\Program Files (x86)\Safer Networking\RunAlyzer\RunAlyzer.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{DC53A1C8-9007-4897-9262-96883F45FF1B}] (...) -- C:\Program Files (x86)\Total PDF Converter\PDFConverter.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{DFB9565E-F460-42F6-AFFF-4C85AE6B0204}] (...) -- C:\R‚installation Complète\Intel\CPT_1.5M_7.1.20.1119\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E2175CF2-1EF0-4308-B4B5-B665FCE1191A}] (...) -- E:\R‚installation Complète\GigaByte\atBIOS\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{FDF15A6B-A909-44F5-BC2F-3321338B0325}] (...) -- C:\DomMAJ\Outils\Outils divers\unassoc_1_4\Unassoc.exe (.not file.) [0] O41 - Driver: (ArcSec) . (. - .) - C:\Windows\System32\drivers\ArcSec.sys (.not file.) O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- BearShare =>PUP.BearShare O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1} =>PUP.BearShare O42 - Logiciel: Panel+ - (.Ipsos.) [HKLM][64Bits] -- {E13B6EDE-BCA1-4408-A685-D9350E3B773C} =>Toolbar.Ipsos [HKCU\Software\BearShare] =>PUP.BearShare [HKCU\Software\Ipsos] =>Toolbar.Ipsos [HKCU\Software\Sys] [HKCU\Software\WSVCUPlugin] [HKCU\Software\zet] O43 - CFD: 15/02/2013 - 18:48:19 - [0,079] ----D C:\ProgramData\BearShare =>PUP.BearShare O43 - CFD: 18/04/2013 - 10:30:21 - [0] ----D C:\ProgramData\Gaaiho O43 - CFD: 15/06/2013 - 10:07:59 - [0] ----D C:\ProgramData\xml_param O43 - CFD: 08/11/2013 - 06:09:49 - [0,032] ----D C:\Users\Dom\AppData\Roaming\data O43 - CFD: 13/03/2013 - 22:28:11 - [4,223] ----D C:\Users\Dom\AppData\Roaming\Panel+ =>Toolbar.Ipsos O43 - CFD: 11/06/2013 - 22:24:45 - [0] ----D C:\Users\Dom\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} O43 - CFD: 02/10/2013 - 05:19:53 - [81,052] ----D C:\Users\Dom\AppData\Local\BearShare =>PUP.BearShare O43 - CFD: 13/03/2013 - 22:27:15 - [24,816] ----D C:\Users\Dom\AppData\Local\Panel+ =>Toolbar.Ipsos O43 - CFD: 13/03/2013 - 22:27:23 - [0,002] ----D C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Panel+ =>Toolbar.Ipsos O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster O87 - FAEL: "{22B07DDB-51AD-4664-8C08-35D469CF32E4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O87 - FAEL: "{64761EA9-DA04-4641-A649-2E284429B693}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O87 - FAEL: "{A66973A3-B908-455C-A076-E2217DED6D8B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O87 - FAEL: "{46158BA8-BDEE-4B82-8809-4065015195FB}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare [MD5.CE97AD5BB1A2F8E964CD76515265577F] [WIS][29/09/2012] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\13ccac.msi [335872] =>PUP.BearShare [MD5.88F3AD52074717ED1A80192F31EF5458] [WIS][26/02/2013] (.Ipsos - Panel+.) -- C:\Windows\Installer\1c4acfe.msi [8404992] =>Toolbar.Ipsos OPT:SS - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe [HKLM\Software\Google\Chrome\Extensions\jaomfkhlibpgkpmjjkfjpfjhebhbgcah] =>Toolbar.Ipsos^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare] =>PUP.BearShare^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}] =>PUP.BearShare^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E13B6EDE-BCA1-4408-A685-D9350E3B773C}] =>Toolbar.Ipsos^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] =>Adware.IMBooster^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM [HKLM\Software\Classes\AppID\BearShare.exe] =>PUP.BearShare [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^ C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaomfkhlibpgkpmjjkfjpfjhebhbgcah =>Toolbar.Ipsos^ C:\ProgramData\BearShare =>PUP.BearShare^ C:\Users\Dom\AppData\Roaming\Panel+ =>Toolbar.Ipsos^ C:\Users\Dom\AppData\Local\BearShare =>PUP.BearShare^ C:\Users\Dom\AppData\Local\Panel+ =>Toolbar.Ipsos^ C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Panel+ =>Toolbar.Ipsos^ [HKCU\Software\BearShare] =>PUP.BearShare^ [HKCU\Software\Ipsos] =>Toolbar.Ipsos^ C:\Windows\Installer\13ccac.msi =>PUP.BearShare^ C:\Windows\Installer\1c4acfe.msi =>Toolbar.Ipsos^ SysRestore FirewallRAZ EmptyTemp
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) • Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) • Clique sur le bouton « GO » pour lancer le nettoyage. • Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 20:53 | |
| Rapport à l'issue du script :
Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013 Fichier d'export Registre : Run by Dom at 11/11/2013 17:50:36 High Elevated Privileges : OK Windows Vista Ultimate Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 09s) Réparation des raccourcis navigateur
========== Logiciels ========== ABSENT Uninstall Process: c:\programdata\{889f8bcf-66f1-4223-901a-dd7d83260511}\bearshare_v10_fr_setup.exe SUPPRIMÉ: Panel+
========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BearShare] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}] SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1d09c093-f71e-43c3-b948-19316cbd695e}] SUPPRIMÉ Driver Key: ArcSec SUPPRIMÉ: HKCU\Software\BearShare SUPPRIMÉ: HKCU\Software\Sys SUPPRIMÉ: HKCU\Software\WSVCUPlugin SUPPRIMÉ: HKCU\Software\zet SUPPRIMÉ:* StartupReg: Iminent SUPPRIMÉ:* StartupReg: IminentMessenger SUPPRIMÉ: Service: Bonjour Service SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 SUPPRIMÉ: HKLM\Software\Classes\AppID\BearShare.exe SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {1d09c093-f71e-43c3-b948-19316cbd695e} SUPPRIMÉ RunValue: ISUSPM Startup SUPPRIMÉ RunValue: ISUSScheduler SUPPRIMÉ: {22B07DDB-51AD-4664-8C08-35D469CF32E4} SUPPRIMÉ: {64761EA9-DA04-4641-A649-2E284429B693} SUPPRIMÉ: {A66973A3-B908-455C-A076-E2217DED6D8B} SUPPRIMÉ: {46158BA8-BDEE-4B82-8809-4065015195FB} SUPPRIMÉ: FirewallRaz (SP) : C:\Users\Dom\AppData\Local\Temp\vbc.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Users\Dom\AppData\Local\Temp\Winupdate.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Dominique\Autre Travaux\FichiersTorrent\NewsGroup\NewsHosting\Duplicate-Cleaner-2-0-5-2011.rar-23852-GB\Duplicate Cleaner 2 0 5 2011.exe Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaomfkhlibpgkpmjjkfjpfjhebhbgcah
========== Dossiers ========== SUPPRIMÉ: C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaomfkhlibpgkpmjjkfjpfjhebhbgcah SUPPRIMÉ: C:\ProgramData\BearShare SUPPRIMÉ: C:\ProgramData\Gaaiho SUPPRIMÉ: C:\ProgramData\xml_param SUPPRIMÉ: C:\Users\Dom\AppData\Roaming\data SUPPRIMÉ: C:\Users\Dom\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} SUPPRIMÉ: C:\Users\Dom\AppData\Local\BearShare SUPPRIMÉS Temporaires Windows (16) (0 octets)
========== Fichiers ========== SUPPRIMÉ:* c:\program files (x86)\norton ghost\agent\vprotray.exe SUPPRIMÉ: c:\users\dom\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\users\dom\appdata\roaming\microsoft\internet explorer\quick launch\bearshare.lnk SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ========== SUPPRIMÉ: Ad-Aware Update (Weekly) SUPPRIMÉ: {0B14AB89-EFD1-4E5D-9A65-A2027975C0E4} SUPPRIMÉ: {417FE7D9-D5D8-4542-941A-A493C1400D9A} SUPPRIMÉ: {4F7E5360-6BEC-4FBA-B408-C20B3910E73B} SUPPRIMÉ: {56D65B5A-8D90-4311-ACF4-BC09B0A11B89} SUPPRIMÉ: {5AC57078-E108-4E2E-B932-BF9837082DAB} SUPPRIMÉ: {5EDEBF80-C0C5-436A-94F3-07BEBD83828B} SUPPRIMÉ: {5EF0DA35-F8EE-4B45-8EF7-761DA94584BF} SUPPRIMÉ: {61514E3B-F6CD-4E60-9CED-772005EFA78D} SUPPRIMÉ: {644EEBC4-F55C-41E9-AE5C-3C3AC6FA177B} SUPPRIMÉ: {6BB80A9B-3382-4039-A95B-AF59FE913901} SUPPRIMÉ: {7CCF2A69-5006-4E47-801A-AF8B2913009D} SUPPRIMÉ: {98F71BC6-012B-4C1D-93CA-793788BBA626} SUPPRIMÉ: {9FE2B959-F334-4CE8-832D-3A9C9CC9ACDB} SUPPRIMÉ: {A391AF9C-6069-47D8-A36A-52F08B627D2A} SUPPRIMÉ: {AEDBFCA1-A085-42BC-9334-01E1311C8FAD} SUPPRIMÉ: {B8403A68-D4E1-4A79-BF61-47BA20D43118} SUPPRIMÉ: {BFA81147-8457-4E6B-B81F-929330822D5E} SUPPRIMÉ: {DC53A1C8-9007-4897-9262-96883F45FF1B} SUPPRIMÉ: {DFB9565E-F460-42F6-AFFF-4C85AE6B0204} SUPPRIMÉ: {E2175CF2-1EF0-4308-B4B5-B665FCE1191A} SUPPRIMÉ: {FDF15A6B-A909-44F5-BC2F-3321338B0325}
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 1 : Processus mémoire 35 : Clés du Registre 11 : Valeurs du Registre 1 : Eléments de donnée du Registre 8 : Dossiers 4 : Fichiers 2 : Logiciels 1 : Préférences navigateur 22 : Tache planifiée 1 : Restauration Système
End of clean in 07mn 20s
========== Chemin de fichier rapport ========== C:\Users\Dom\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/11/2013 21:34:30 [582] C:\Users\Dom\AppData\Roaming\ZHP\ZHPFix[R2].txt - 11/11/2013 17:50:45 [7698] | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 21:01 | |
| impec alors tu me dis comment ça va et tu me refais un ZHPDiag s'il te plait
ok ?
| |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 21:36 | |
| Une toute petite amélioration, sans plus...
Nouveau rapport. http://cjoint.com/?CKlsJF2tBnE
Cdt | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 21:44 | |
| tu n'as pas supprimé SUPERAntiSpyware et Emsisoft Anti-Malware et tu as aussi beaucoup de programmes au démarage , (et qui reste actif tout le temps (evidement)) Télécharge et laisse [http://www.commentcamarche.net/download/telecharger-168-ccleaner Ccleaner] comme il est paramètré , c'est plus léger mais c'est plus sur !!! pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive ! je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google ! sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent !si..!) (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !) puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte ! je te refais un script !
| |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 21:46 | |
| je rajout , il faut aussi choisir comodo ou Windows defender , c'est pour cela que je te conseille de supprimer comodo moins tu auras de truc , mieux ça fonctionnera ! | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 21:53 | |
| Tes logiciels de P2P aussi >> ils sont vecteurs de virus !
Script ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :
• Copie les lignes suivantes (surligner et copier) :
Script ZHPFix O4 - GS\Desktop [Public]: BearShare.lnk . (...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare [HKLM\Software\Wow6432Node\BearShare] =>PUP.BearShare [MD5.73A76B904AA65F1CD03135196F471CAB] [WIS][11/11/2013] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\186761.msi [335872] =>PUP.BearShare [HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare [HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare C:\Program Files (x86)\BearShare Applications =>PUP.BearShare [HKLM\Software\Wow6432Node\BearShare] =>PUP.BearShare^ C:\Windows\Installer\186761.msi =>PUP.BearShare^ SysRestore FirewallRAZ EmptyTemp
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) • Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) • Clique sur le bouton « GO » pour lancer le nettoyage. • Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 22:59 | |
| Désolé une urgence. Je vois tout ce que tu m'as dit et jereviens vers toi après avoir fait le nécessaire.
Cdt | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: PC infecté ? Lun 11 Nov - 23:08 | |
| | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 23:37 | |
| Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013 Fichier d'export Registre : Run by Dom at 11/11/2013 20:09:14 High Elevated Privileges : OK Windows Vista Ultimate Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 04s)
========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\BearShare SUPPRIMÉ: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ========== SUPPRIMÉ: c:\program files (x86)\bearshare applications SUPPRIMÉS Temporaires Windows (70) (0 octets)
========== Fichiers ========== SUPPRIMÉ: c:\users\public\desktop\bearshare.lnk SUPPRIMÉ: C:\Windows\Installer\186761.msi SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 2 : Clés du Registre 2 : Valeurs du Registre 2 : Dossiers 3 : Fichiers 1 : Restauration Système
End of clean in 00mn 17s
========== Chemin de fichier rapport ========== C:\Users\Dom\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/11/2013 21:34:30 [582] C:\Users\Dom\AppData\Roaming\ZHP\ZHPFix[R2].txt - 11/11/2013 17:50:45 [7776] C:\Users\Dom\AppData\Roaming\ZHP\ZHPFix[R3].txt - 11/11/2013 20:09:18 [1344] | |
|
| |
Dom28130 Membre
Messages : 22 Points : 24 Réputation : 0
| Sujet: Re: PC infecté ? Lun 11 Nov - 23:48 | |
| Dur dur. J'ai enlevé pas mal de services et autres programmes de démarrage qui pour moi sont inutiles.
Entre le moment où le système indique "Démarrage de Windows" et le choix du compte utilisateur j'ai 1'06".
J'ai du gagner à peur près 5" depuis le début de smanips...
Tu penses sue l'on peut être confiant pour trouver la solution ?
Cdt | |
|
| |
Contenu sponsorisé
| Sujet: Re: PC infecté ? | |
| |
|
| |
| PC infecté ? | |
|