Mon Pc envoie des pubs tout seul !
Résolu/Fermé
A voir également:
- Mon Pc envoie des pubs tout seul !
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
28 réponses
Utilisateur anonyme
1 mai 2011 à 11:01
1 mai 2011 à 11:01
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Utilisateur anonyme
Modifié par Marmar66 le 1/05/2011 à 11:47
Modifié par Marmar66 le 1/05/2011 à 11:47
Re,
1/
-Désactive l'UAC :
https://www.commentcamarche.net/
Ensuite :
2/
* Téléchargez FindyKill sur le Bureau.
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Membre, Contributeur
H.F. : Fish66
1/
-Désactive l'UAC :
https://www.commentcamarche.net/
Ensuite :
2/
* Téléchargez FindyKill sur le Bureau.
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Membre, Contributeur
H.F. : Fish66
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 mai 2011 à 14:08
1 mai 2011 à 14:08
Re,
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Utilisateur anonyme
1 mai 2011 à 21:33
1 mai 2011 à 21:33
Re,
1/
Télécharge ceci Pre_Scan.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
2/
- Double clic sur le raccourci FindyKill sur ton bureau
- Au menu principal, choisis l'option 2 (Suppression)
- Ensuite poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
********Aide : Nettoyage********
1/
Télécharge ceci Pre_Scan.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
2/
- Double clic sur le raccourci FindyKill sur ton bureau
- Au menu principal, choisis l'option 2 (Suppression)
- Ensuite poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
********Aide : Nettoyage********
Utilisateur anonyme
2 mai 2011 à 11:31
2 mai 2011 à 11:31
Re,
1/
Le rapport n'est pas complet, est ce que tu peux refaire l'opération et stp copies tous le rapport directement ici
2/
Est ce que tu n'as pas fait le premier rapport Pre-scan ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
1/
Le rapport n'est pas complet, est ce que tu peux refaire l'opération et stp copies tous le rapport directement ici
2/
Est ce que tu n'as pas fait le premier rapport Pre-scan ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCYWAsyw.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2nhvNGQ.txt
Le scan Findykill bloque à 40%....j'ai essayé 2 fois...d'où le rapport incomplet.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2nhvNGQ.txt
Le scan Findykill bloque à 40%....j'ai essayé 2 fois...d'où le rapport incomplet.
Utilisateur anonyme
2 mai 2011 à 12:18
2 mai 2011 à 12:18
Re,
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers dans l'espace "Parcourir" l'analyse :
c:\windows\system32\userinit.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers dans l'espace "Parcourir" l'analyse :
c:\windows\system32\userinit.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
AhnLab-V3 2011.05.02.01 2011.05.02 -
AntiVir 7.11.7.110 2011.05.02 -
Antiy-AVL 2.0.3.7 2011.05.02 -
Avast 4.8.1351.0 2011.05.02 -
Avast5 5.0.677.0 2011.05.02 -
AVG 10.0.0.1190 2011.05.02 -
BitDefender 7.2 2011.05.02 -
CAT-QuickHeal 11.00 2011.05.02 -
ClamAV 0.97.0.0 2011.05.02 -
Commtouch 5.3.2.6 2011.05.02 -
Comodo 8553 2011.05.02 -
DrWeb 5.0.2.03300 2011.05.02 -
Emsisoft 5.1.0.5 2011.05.02 -
eSafe 7.0.17.0 2011.05.01 -
eTrust-Vet 36.1.8302 2011.05.02 -
F-Prot 4.6.2.117 2011.05.02 -
F-Secure 9.0.16440.0 2011.05.02 -
Fortinet 4.2.257.0 2011.05.01 -
GData 22 2011.05.02 -
Ikarus T3.1.1.103.0 2011.05.02 -
Jiangmin 13.0.900 2011.05.01 -
K7AntiVirus 9.98.4527 2011.04.30 -
Kaspersky 9.0.0.837 2011.05.02 -
McAfee 5.400.0.1158 2011.05.02 -
McAfee-GW-Edition 2010.1D 2011.05.02 -
Microsoft 1.6802 2011.05.02 -
NOD32 6088 2011.05.02 -
Norman 6.07.07 2011.05.02 -
Panda 10.0.3.5 2011.05.01 -
PCTools 7.0.3.5 2011.04.29 -
Prevx 3.0 2011.05.02 -
Rising 23.55.04.03 2011.04.29 -
Sophos 4.64.0 2011.05.02 -
SUPERAntiSpyware 4.40.0.1006 2011.05.02 -
Symantec 20101.3.2.89 2011.05.02 -
TheHacker 6.7.0.1.186 2011.05.01 -
TrendMicro 9.200.0.1012 2011.05.02 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.02 -
VBA32 3.12.16.0 2011.05.02 -
VIPRE 9175 2011.05.02 -
ViRobot 2011.5.2.4441 2011.05.02 -
VirusBuster 13.6.330.0 2011.05.01 -
Additional informationShow all
MD5 : 0e135526e9785d085bcd9aede6fbcbf9
SHA1 : d15244d41efddbab08d53fe032aedff39091d3af
SHA256: 75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db
AntiVir 7.11.7.110 2011.05.02 -
Antiy-AVL 2.0.3.7 2011.05.02 -
Avast 4.8.1351.0 2011.05.02 -
Avast5 5.0.677.0 2011.05.02 -
AVG 10.0.0.1190 2011.05.02 -
BitDefender 7.2 2011.05.02 -
CAT-QuickHeal 11.00 2011.05.02 -
ClamAV 0.97.0.0 2011.05.02 -
Commtouch 5.3.2.6 2011.05.02 -
Comodo 8553 2011.05.02 -
DrWeb 5.0.2.03300 2011.05.02 -
Emsisoft 5.1.0.5 2011.05.02 -
eSafe 7.0.17.0 2011.05.01 -
eTrust-Vet 36.1.8302 2011.05.02 -
F-Prot 4.6.2.117 2011.05.02 -
F-Secure 9.0.16440.0 2011.05.02 -
Fortinet 4.2.257.0 2011.05.01 -
GData 22 2011.05.02 -
Ikarus T3.1.1.103.0 2011.05.02 -
Jiangmin 13.0.900 2011.05.01 -
K7AntiVirus 9.98.4527 2011.04.30 -
Kaspersky 9.0.0.837 2011.05.02 -
McAfee 5.400.0.1158 2011.05.02 -
McAfee-GW-Edition 2010.1D 2011.05.02 -
Microsoft 1.6802 2011.05.02 -
NOD32 6088 2011.05.02 -
Norman 6.07.07 2011.05.02 -
Panda 10.0.3.5 2011.05.01 -
PCTools 7.0.3.5 2011.04.29 -
Prevx 3.0 2011.05.02 -
Rising 23.55.04.03 2011.04.29 -
Sophos 4.64.0 2011.05.02 -
SUPERAntiSpyware 4.40.0.1006 2011.05.02 -
Symantec 20101.3.2.89 2011.05.02 -
TheHacker 6.7.0.1.186 2011.05.01 -
TrendMicro 9.200.0.1012 2011.05.02 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.02 -
VBA32 3.12.16.0 2011.05.02 -
VIPRE 9175 2011.05.02 -
ViRobot 2011.5.2.4441 2011.05.02 -
VirusBuster 13.6.330.0 2011.05.01 -
Additional informationShow all
MD5 : 0e135526e9785d085bcd9aede6fbcbf9
SHA1 : d15244d41efddbab08d53fe032aedff39091d3af
SHA256: 75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db
Utilisateur anonyme
Modifié par Marmar66 le 2/05/2011 à 15:30
Modifié par Marmar66 le 2/05/2011 à 15:30
Re,
Pour avoir le résultat du scan de Virus Total, inscris toi au forum
comment Ca marche, aprés l'inscription tu auras un lien fonctionnel!
Tu l'envois de nouveau :)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
Pour avoir le résultat du scan de Virus Total, inscris toi au forum
comment Ca marche, aprés l'inscription tu auras un lien fonctionnel!
Tu l'envois de nouveau :)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
fabrice42
Messages postés
88
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
2 avril 2018
2
2 mai 2011 à 18:03
2 mai 2011 à 18:03
http://www.virustotal.com/file-scan/report.html?id=75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db-1304351969
Utilisateur anonyme
2 mai 2011 à 18:13
2 mai 2011 à 18:13
Comment va ton PC maintenant ?
Est ce qu'il envoit encore des pubs ?
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
Est ce qu'il envoit encore des pubs ?
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
fabrice42
Messages postés
88
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
2 avril 2018
2
2 mai 2011 à 18:30
2 mai 2011 à 18:30
Non mais il n'envoie pas des pub tous les jours! Il en a seulement envoyé 2 fois, une fois ce samedi et il y a environ un mois....donc "assez rarement" mais embêtant.
Donc, c'etait quoi le problème? éradiqué? pourquoi KIS n'a rien trouvé?
Donc, c'etait quoi le problème? éradiqué? pourquoi KIS n'a rien trouvé?
Utilisateur anonyme
2 mai 2011 à 18:43
2 mai 2011 à 18:43
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\Software\Drivers]
[HKCU\Software\System32]
[HKLM\Software\BrowserChoice]
[HKCU\Software\ESET]
O43 - CFD: 09/03/2011 - 21:15:34 - [1709] ----D- C:\ProgramData\regid.1986-12.com.adobe
O87 - FAEL: "TCP Query User{DB1287DE-94A2-4747-9330-D730A6C5A1CE}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{6CAF612A-B5FF-40CD-8F3F-81426ABDDFD3}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "TCP Query User{4D8C3F9D-FFB4-4A36-906B-600CBFF158A5}C:\program files\azureus\azureus.exe" | In - Public - P6 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
O87 - FAEL: "UDP Query User{0B52637B-0DFC-4F70-93CA-8E2182568EFF}C:\program files\azureus\azureus.exe" | In - Public - P17 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
O87 - FAEL: "{1A5F6508-2982-4AFC-A969-DC333422F811}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
O87 - FAEL: "{776401D0-E010-47E0-B4B1-B09B2A8F6086}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\Software\Drivers]
[HKCU\Software\System32]
[HKLM\Software\BrowserChoice]
[HKCU\Software\ESET]
O43 - CFD: 09/03/2011 - 21:15:34 - [1709] ----D- C:\ProgramData\regid.1986-12.com.adobe
O87 - FAEL: "TCP Query User{DB1287DE-94A2-4747-9330-D730A6C5A1CE}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{6CAF612A-B5FF-40CD-8F3F-81426ABDDFD3}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "TCP Query User{4D8C3F9D-FFB4-4A36-906B-600CBFF158A5}C:\program files\azureus\azureus.exe" | In - Public - P6 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
O87 - FAEL: "UDP Query User{0B52637B-0DFC-4F70-93CA-8E2182568EFF}C:\program files\azureus\azureus.exe" | In - Public - P17 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
O87 - FAEL: "{1A5F6508-2982-4AFC-A969-DC333422F811}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
O87 - FAEL: "{776401D0-E010-47E0-B4B1-B09B2A8F6086}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
fabrice42
Messages postés
88
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
2 avril 2018
2
2 mai 2011 à 19:35
2 mai 2011 à 19:35
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-05-2011-19-29-16.txt
Run by fabrice at 02/05/2011 19:29:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Drivers => Clé supprimée avec succès
HKCU\Software\System32 => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCU\Software\ESET => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
TCP Query User{DB1287DE-94A2-4747-9330-D730A6C5A1CE}C:\program files\emule\emule.exe => Valeur supprimée avec succès
UDP Query User{6CAF612A-B5FF-40CD-8F3F-81426ABDDFD3}C:\program files\emule\emule.exe => Valeur supprimée avec succès
TCP Query User{4D8C3F9D-FFB4-4A36-906B-600CBFF158A5}C:\program files\azureus\azureus.exe => Valeur supprimée avec succès
UDP Query User{0B52637B-0DFC-4F70-93CA-8E2182568EFF}C:\program files\azureus\azureus.exe => Valeur supprimée avec succès
{1A5F6508-2982-4AFC-A969-DC333422F811} => Valeur supprimée avec succès
{776401D0-E010-47E0-B4B1-B09B2A8F6086} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {7829B9EF-4E0F-4DFD-B8EB-8AFDD9CEC162} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Récapitulatif ==========
6 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-02-05-2011-19-29-16.txt
Run by fabrice at 02/05/2011 19:29:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Drivers => Clé supprimée avec succès
HKCU\Software\System32 => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCU\Software\ESET => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
TCP Query User{DB1287DE-94A2-4747-9330-D730A6C5A1CE}C:\program files\emule\emule.exe => Valeur supprimée avec succès
UDP Query User{6CAF612A-B5FF-40CD-8F3F-81426ABDDFD3}C:\program files\emule\emule.exe => Valeur supprimée avec succès
TCP Query User{4D8C3F9D-FFB4-4A36-906B-600CBFF158A5}C:\program files\azureus\azureus.exe => Valeur supprimée avec succès
UDP Query User{0B52637B-0DFC-4F70-93CA-8E2182568EFF}C:\program files\azureus\azureus.exe => Valeur supprimée avec succès
{1A5F6508-2982-4AFC-A969-DC333422F811} => Valeur supprimée avec succès
{776401D0-E010-47E0-B4B1-B09B2A8F6086} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {7829B9EF-4E0F-4DFD-B8EB-8AFDD9CEC162} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Récapitulatif ==========
6 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
fabrice42
Messages postés
88
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
2 avril 2018
2
2 mai 2011 à 19:45
2 mai 2011 à 19:45
A la fin du scan message erreur:
Windows ne trouve pas C:USBfix.txt, verifiez que vous avez entrez le nom correct puis reessayer.
Windows ne trouve pas C:USBfix.txt, verifiez que vous avez entrez le nom correct puis reessayer.
Utilisateur anonyme
2 mai 2011 à 21:21
2 mai 2011 à 21:21
Voici un un titoriel pour t'aider à finir l'analyse avec succès