Desactivation de l'antivirus et du pare-feu w
Fermé
Sylvain1234
-
23 janv. 2012 à 10:49
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 févr. 2012 à 11:36
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 févr. 2012 à 11:36
A voir également:
- Desactivation de l'antivirus et du pare-feu w
- Desactiver antivirus windows 10 - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
37 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/01/2012 à 11:43
Modifié par Smart91 le 23/01/2012 à 11:43
Bonjour,
Le rapport HJT montre un prixy quiu détouner les DNS (paossible).
Il est fort fort possible que tu as des rests d'un rogue (Fux outils de sécurité)
On va faire un diagnostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Evoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le rapport HJT montre un prixy quiu détouner les DNS (paossible).
Il est fort fort possible que tu as des rests d'un rogue (Fux outils de sécurité)
On va faire un diagnostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Evoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour Smart,
Merci pour ton aide. J'ai fait ce que tu m'as dit. Voici le lien du fichier :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_v8o10n6k8m12
Sylvain
Merci pour ton aide. J'ai fait ce que tu m'as dit. Voici le lien du fichier :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_v8o10n6k8m12
Sylvain
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 janv. 2012 à 14:34
23 janv. 2012 à 14:34
OK.
Tu est infecté par des awares que tu as attrapés en téléchargeant gratuitement un logiciel. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Eviter absolument d'aller sur ce site et surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Tu y as également des barres d'outils infectées et/ou inutiles lis bien ce dossier ci-dessous
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
Tu est infecté par des awares que tu as attrapés en téléchargeant gratuitement un logiciel. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Eviter absolument d'aller sur ce site et surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Tu y as également des barres d'outils infectées et/ou inutiles lis bien ce dossier ci-dessous
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
Re,
Voilà qui est fait :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Recherche -- Date : 23/01/2012 18:22:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:4444) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 892c6ab4c8dcaeb0baf972ad7c99ba9c
[BSP] 2cfe36cae233719443046e212c41b06b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10485 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20482048 | Size: 239571 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de ton aide, j'attends la suite des évènement.
Sylvain
Voilà qui est fait :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Recherche -- Date : 23/01/2012 18:22:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:4444) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 892c6ab4c8dcaeb0baf972ad7c99ba9c
[BSP] 2cfe36cae233719443046e212c41b06b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10485 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20482048 | Size: 239571 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de ton aide, j'attends la suite des évènement.
Sylvain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 janv. 2012 à 22:54
23 janv. 2012 à 22:54
Relance RogueKIller et choisis l'option 4 et poste le rapport
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
Salut Smart,
Désolé du délai mais je n'avais pas accès à mon PC hier. Voici le rapport RogueKiller (option 4) :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Proxy RAZ -- Date : 25/01/2012 10:10:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:4444) -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le lien du rapport supression Adwcleaner :
http://cjoint.com/?BAzkRVvif6J
Désolé du délai mais je n'avais pas accès à mon PC hier. Voici le rapport RogueKiller (option 4) :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sylvain [Droits d'admin]
Mode: Proxy RAZ -- Date : 25/01/2012 10:10:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:4444) -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le lien du rapport supression Adwcleaner :
http://cjoint.com/?BAzkRVvif6J
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 janv. 2012 à 11:15
25 janv. 2012 à 11:15
Relance RogueKiller choisis l'option 2 et poste le rapport.
Ensuite refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Ensuite refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
RK rapport :
http://cjoint.com/?BAzmBBPNhwX
Scan ZHP :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120125_q8h8r5q10i13
http://cjoint.com/?BAzmBBPNhwX
Scan ZHP :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120125_q8h8r5q10i13
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 janv. 2012 à 13:46
25 janv. 2012 à 13:46
J'ai vu que tu avais MalwareByte's Anti Malware. (MBAM)
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Bonjour,
L'analyse vient de se terminer après 4 heures de recherche. Rien n'a été détecté (j'avais pourtant bien fait la MAJ). Voilà le rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.25.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18928
Sylvain :: PC-DE-SYLVAIN [administrateur]
26/01/2012 09:33:51
mbam-log-2012-01-26 (09-33-51).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 499925
Temps écoulé: 4 heure(s), 14 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Sylvain
L'analyse vient de se terminer après 4 heures de recherche. Rien n'a été détecté (j'avais pourtant bien fait la MAJ). Voilà le rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.25.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18928
Sylvain :: PC-DE-SYLVAIN [administrateur]
26/01/2012 09:33:51
mbam-log-2012-01-26 (09-33-51).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 499925
Temps écoulé: 4 heure(s), 14 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Sylvain
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 janv. 2012 à 15:24
26 janv. 2012 à 15:24
C'est Bon. Comment se comporte le PC ?
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. refais un scan et poste le rapport via pjjoint
Smart
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. refais un scan et poste le rapport via pjjoint
Smart
Hier mon PC n'a pas arrêté de se bloquer, j'ai du le redémarrer de nombreuses fois (impossible de laisser tourner MBAM pendant plusieurs heures car l'ordi plantait). Aujourd'hui, bonne surprise, pas de bug pour le moment. J'ai toujours le pare-feu qui se désactive.
Voilà le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120126_l5k8t10g12f13
Sylvain
Voilà le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120126_l5k8t10g12f13
Sylvain
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 janv. 2012 à 21:52
26 janv. 2012 à 21:52
Il y a qq chose de surprenant adw cleaner avait supprimé des infections et je les revois.
Tu vas faire ceci:
Relance AdwCleaner en option suppression et poste le rapport
Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX): https://www.commentcamarche.net/download/s/AD-Remover
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Cela fait deux rapports à poster
Smart
Tu vas faire ceci:
Relance AdwCleaner en option suppression et poste le rapport
Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX): https://www.commentcamarche.net/download/s/AD-Remover
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Cela fait deux rapports à poster
Smart
Salut,
Rapport AdwCleaner :
http://cjoint.com/?BABjIl09vUl
Ad report :
http://cjoint.com/?BABjJEPjXCp
Rapport AdwCleaner :
http://cjoint.com/?BABjIl09vUl
Ad report :
http://cjoint.com/?BABjJEPjXCp
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 janv. 2012 à 11:18
27 janv. 2012 à 11:18
Ouah, tu as passé 6 fois adwCleaner
Refais un scan ZHPDiag et poste le rapport via pjjoint pour vérifier si cela ne revient pas
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint pour vérifier si cela ne revient pas
Smart
Oui j'ai été obligé de le lancer plusieurs fois car mon ordi se bloquait et ne répondait plus.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120127_l5n8d7x14b15
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120127_l5n8d7x14b15
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 janv. 2012 à 12:40
27 janv. 2012 à 12:40
Tu as deux antivirus F-Secure (Orange) et McAffe cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
Désinstalle MCAffee ==>
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\Nosibay\VPbubble\LVPbubble.exe (.not file.)
[HKLM\Software\CrazyLoader]
O87 - FAEL: "{436EFDEC-94D2-48BF-90DC-8403639F4FE7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{B8ED17F5-0E3B-4785-83B6-9578E2255B7B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\CrazyLoader]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Users\Sylvain\AppData\LocalLow\Vuze_Remote
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-81131548-1301755173-3522288441-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Users\Sylvain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite je voudrais que fasses ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Cela fait deux rapports à poster
J'aimerais aussi vérifier ce fichier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Users\Sylvain\AppData\Local\Temp\Uninst.bat
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
Désinstalle MCAffee ==>
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\Nosibay\VPbubble\LVPbubble.exe (.not file.)
[HKLM\Software\CrazyLoader]
O87 - FAEL: "{436EFDEC-94D2-48BF-90DC-8403639F4FE7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{B8ED17F5-0E3B-4785-83B6-9578E2255B7B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\CrazyLoader]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Users\Sylvain\AppData\LocalLow\Vuze_Remote
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-81131548-1301755173-3522288441-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Users\Sylvain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite je voudrais que fasses ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Cela fait deux rapports à poster
J'aimerais aussi vérifier ce fichier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Users\Sylvain\AppData\Local\Temp\Uninst.bat
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
ZHPfix:
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Sylvain at 27/01/2012 12:52:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
SUPPRIME {436EFDEC-94D2-48BF-90DC-8403639F4FE7}
SUPPRIME {B8ED17F5-0E3B-4785-83B6-9578E2255B7B}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{33EC8DF1-4E47-4034-8C19-3420D6F48423}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{B3C9FA32-354E-4CA0-BDC9-6FA18FED1F23}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{ED00F0B0-70BF-411D-8E58-AC45FC848298}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{381C9440-ED7B-43EB-BB75-E000C59267BC}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C69EDED6-CB99-44D5-AA32-757BF6328837}C:\program files\sopcast\adv\sopadver.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BD43A7FF-A753-4CE1-B640-9D2E6BC88466}C:\program files\sopcast\adv\sopadver.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F9217ABE-705B-4F80-90F7-882B6D78A381}C:\program files\sopcast\sopcast.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FA35A01D-5E0F-4DF3-9B48-7B4771D80F57}C:\program files\sopcast\sopcast.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{011C6C2A-B717-495D-A9EA-D1A46485EFBC}C:\program files\tvuplayer\tvuplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AB8BAC27-AEC7-442B-B86A-C3908A0EB1DB}C:\program files\tvuplayer\tvuplayer.exe
SUPPRIME FirewallRaz (Private) : {29021EB6-1E19-4CF8-B243-AE938FB8317D}
SUPPRIME FirewallRaz (Private) : {4D62ABA6-3DCF-4A5D-B800-48F4885C0777}
SUPPRIME FirewallRaz (Private) : TCP Query User{77F0DB55-A535-4DC9-8F3C-83D448A6E036}C:\program files\ea sports\nhl 09\nhl2009.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FD1975ED-0FC3-448C-840A-31972A8108B5}C:\program files\ea sports\nhl 09\nhl2009.exe
SUPPRIME FirewallRaz (Public) : {0F67067D-B7F2-4449-9DA2-050296649946}
SUPPRIME FirewallRaz (Public) : {FAEF55FC-C2AD-45F2-9371-450433CC7074}
SUPPRIME FirewallRaz (Private) : TCP Query User{A51733A0-1AE3-4113-B146-7925AC114697}C:\program files\konami\pro evolution soccer 2010\pes2010.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A90C0014-BB4B-46F5-A859-CBC83FEE78D5}C:\program files\konami\pro evolution soccer 2010\pes2010.exe
SUPPRIME FirewallRaz (Private) : {6C1F6EEE-A7EA-4419-BD1C-1821588D9591}
SUPPRIME FirewallRaz (Private) : {1A0428AA-1071-4D50-945A-7067FD01F097}
SUPPRIME FirewallRaz (None) : {72C1CC81-B711-4CE9-94BC-F3DEB9A689E1}
SUPPRIME FirewallRaz (Private) : {B2EE9233-173A-4728-9728-289142B2D2EE}
SUPPRIME FirewallRaz (Private) : {7F357F3C-D951-48F8-89E1-8F5E24BDA56E}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\sylvain\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 85
SUPPRIME Flash Cookies: 89
========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote\prxtbvuze.dll
ABSENT File: c:\program files\vuze_remote\prxtbvuze.dll
SUPPRIME File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME Temporaires Windows: : 457
SUPPRIME Flash Cookies: 55
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Récapitulatif ==========
11 : Clé(s) du Registre
31 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/01/2012 12:52:13 [5145]
J'ai téléchargé UsbFix, branché un DD et une clé USB. Impossible de lancer la recherche : message d'erreur:
Line 2786 (File C:\UsbFix\Go.exe): Error: Variable used without being declared
Sur le site virustotal, message d'erreur également car le fichier est introuvable.
Sylvain
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Sylvain at 27/01/2012 12:52:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
SUPPRIME {436EFDEC-94D2-48BF-90DC-8403639F4FE7}
SUPPRIME {B8ED17F5-0E3B-4785-83B6-9578E2255B7B}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{33EC8DF1-4E47-4034-8C19-3420D6F48423}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{B3C9FA32-354E-4CA0-BDC9-6FA18FED1F23}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{ED00F0B0-70BF-411D-8E58-AC45FC848298}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{381C9440-ED7B-43EB-BB75-E000C59267BC}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C69EDED6-CB99-44D5-AA32-757BF6328837}C:\program files\sopcast\adv\sopadver.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BD43A7FF-A753-4CE1-B640-9D2E6BC88466}C:\program files\sopcast\adv\sopadver.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F9217ABE-705B-4F80-90F7-882B6D78A381}C:\program files\sopcast\sopcast.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FA35A01D-5E0F-4DF3-9B48-7B4771D80F57}C:\program files\sopcast\sopcast.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{011C6C2A-B717-495D-A9EA-D1A46485EFBC}C:\program files\tvuplayer\tvuplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AB8BAC27-AEC7-442B-B86A-C3908A0EB1DB}C:\program files\tvuplayer\tvuplayer.exe
SUPPRIME FirewallRaz (Private) : {29021EB6-1E19-4CF8-B243-AE938FB8317D}
SUPPRIME FirewallRaz (Private) : {4D62ABA6-3DCF-4A5D-B800-48F4885C0777}
SUPPRIME FirewallRaz (Private) : TCP Query User{77F0DB55-A535-4DC9-8F3C-83D448A6E036}C:\program files\ea sports\nhl 09\nhl2009.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FD1975ED-0FC3-448C-840A-31972A8108B5}C:\program files\ea sports\nhl 09\nhl2009.exe
SUPPRIME FirewallRaz (Public) : {0F67067D-B7F2-4449-9DA2-050296649946}
SUPPRIME FirewallRaz (Public) : {FAEF55FC-C2AD-45F2-9371-450433CC7074}
SUPPRIME FirewallRaz (Private) : TCP Query User{A51733A0-1AE3-4113-B146-7925AC114697}C:\program files\konami\pro evolution soccer 2010\pes2010.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A90C0014-BB4B-46F5-A859-CBC83FEE78D5}C:\program files\konami\pro evolution soccer 2010\pes2010.exe
SUPPRIME FirewallRaz (Private) : {6C1F6EEE-A7EA-4419-BD1C-1821588D9591}
SUPPRIME FirewallRaz (Private) : {1A0428AA-1071-4D50-945A-7067FD01F097}
SUPPRIME FirewallRaz (None) : {72C1CC81-B711-4CE9-94BC-F3DEB9A689E1}
SUPPRIME FirewallRaz (Private) : {B2EE9233-173A-4728-9728-289142B2D2EE}
SUPPRIME FirewallRaz (Private) : {7F357F3C-D951-48F8-89E1-8F5E24BDA56E}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\sylvain\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 85
SUPPRIME Flash Cookies: 89
========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote\prxtbvuze.dll
ABSENT File: c:\program files\vuze_remote\prxtbvuze.dll
SUPPRIME File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME Temporaires Windows: : 457
SUPPRIME Flash Cookies: 55
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Récapitulatif ==========
11 : Clé(s) du Registre
31 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/01/2012 12:52:13 [5145]
J'ai téléchargé UsbFix, branché un DD et une clé USB. Impossible de lancer la recherche : message d'erreur:
Line 2786 (File C:\UsbFix\Go.exe): Error: Variable used without being declared
Sur le site virustotal, message d'erreur également car le fichier est introuvable.
Sylvain
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 janv. 2012 à 19:37
27 janv. 2012 à 19:37
Pour USBFix je vois cela avec le developpeur de l'(outil.
Pour virustotal, e active l'affichage des dossiers/fichiers cachés et recommence l'opération.
Afficher les extensions et fichiers cachés
En attendant redémarre le PC, refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Pour virustotal, e active l'affichage des dossiers/fichiers cachés et recommence l'opération.
Afficher les extensions et fichiers cachés
En attendant redémarre le PC, refais un scan ZHPDiag et poste le rapport via pjjoint
Smart