Pc infecté, rapport ZHPdiag
Fermé
tsubasa28
-
19 mars 2012 à 06:48
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 20 mars 2012 à 20:26
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 20 mars 2012 à 20:26
A voir également:
- Pc infecté, rapport ZHPdiag
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
16 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 19/03/2012 à 07:16
Modifié par cabrier le 19/03/2012 à 07:16
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Bonjour Cabrier
Merci à toi de m'aider
Voila le lien du rapport :
http://cjoint.com/12ma/BCthxs6YL88.htm
Merci à toi de m'aider
Voila le lien du rapport :
http://cjoint.com/12ma/BCthxs6YL88.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 mars 2012 à 07:31
19 mars 2012 à 07:31
hello,
Tu as une version de java qui n'est pas à jour.
Bizarre AdwCleaner ne trouve rien de ce qui est détecté par ZHPDiag !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O20 - AppInit_DLLs: . (...) - C:\Program Files\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar
[MD5.D1E8C8032C60B934F4CF9A4646903992] [SPRF][06/03/2012] (...) -- C:\Users\hp\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3733520]
O87 - FAEL: "{F2CCD563-16F5-4E28-A420-692669216651}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{FBFC8CC0-4C15-4E10-ACCB-ABA7C4D981B6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
C:\Users\hp\AppData\LocalLow\searchqutoolbar(Adware.Bandoo)
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Tu as une version de java qui n'est pas à jour.
Bizarre AdwCleaner ne trouve rien de ce qui est détecté par ZHPDiag !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O20 - AppInit_DLLs: . (...) - C:\Program Files\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar
[MD5.D1E8C8032C60B934F4CF9A4646903992] [SPRF][06/03/2012] (...) -- C:\Users\hp\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3733520]
O87 - FAEL: "{F2CCD563-16F5-4E28-A420-692669216651}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{FBFC8CC0-4C15-4E10-ACCB-ABA7C4D981B6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
C:\Users\hp\AppData\LocalLow\searchqutoolbar(Adware.Bandoo)
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Re,
Voila le rapport ZHP fix
http://cjoint.com/12ma/BCthMhJElvJ.htm
Merci
Voila le rapport ZHP fix
http://cjoint.com/12ma/BCthMhJElvJ.htm
Merci
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 mars 2012 à 07:40
19 mars 2012 à 07:40
Tu as oublié le lien !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 mars 2012 à 07:45
19 mars 2012 à 07:45
Re,
Tu avais déjà utilisé AdwCleaner en mode Suppression, pas étonnant qu'il ne trouvait rien !
Je vois que tu as aussi MBAM d'installé. L'as-tu utilisé ? Sinon fais le mais n'oublie pas la mise à jour.
Ceci dit rien de particulier dans ton rapport ZHPDiag.
Pourquoi veux tu une analyse ?
Met Java à jour c'est important. Tu sais faire ?
A+
Tu avais déjà utilisé AdwCleaner en mode Suppression, pas étonnant qu'il ne trouvait rien !
Je vois que tu as aussi MBAM d'installé. L'as-tu utilisé ? Sinon fais le mais n'oublie pas la mise à jour.
Ceci dit rien de particulier dans ton rapport ZHPDiag.
Pourquoi veux tu une analyse ?
Met Java à jour c'est important. Tu sais faire ?
A+
Re,
Non, je ne sais pas trop comment faire pour Java
Ces dernier jour, j'ai eu pas mal de pub qui s'ouvraient. J'avais donc télécharger Adwcleaner et en surfant sur le site j'ai vu comment l'utiliser. J'ai également Malwarebyte. Après un rapport complet, il m'avait trouvé deux PUP que j'ai supprimé
En regardant le rapport ZHP diag, j'ai vu que j'avais des lignes en bleu. Je pensais que cela voulait dire que j'avais des infections. J'ai donc télécharger Zeb Hepl Protect pour avoir une analyse de mon ZHP diag et la synthese disait que mon PC était sévérement infecté. C'est pour cela que je voulais avoir un avis
Non, je ne sais pas trop comment faire pour Java
Ces dernier jour, j'ai eu pas mal de pub qui s'ouvraient. J'avais donc télécharger Adwcleaner et en surfant sur le site j'ai vu comment l'utiliser. J'ai également Malwarebyte. Après un rapport complet, il m'avait trouvé deux PUP que j'ai supprimé
En regardant le rapport ZHP diag, j'ai vu que j'avais des lignes en bleu. Je pensais que cela voulait dire que j'avais des infections. J'ai donc télécharger Zeb Hepl Protect pour avoir une analyse de mon ZHP diag et la synthese disait que mon PC était sévérement infecté. C'est pour cela que je voulais avoir un avis
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 mars 2012 à 08:01
19 mars 2012 à 08:01
OK,
Mises à jour Java :
* Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
* Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
ici
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Télécharge la nouvelle version de Java sur ce lien :
derniere_version
Met à jour State en cliquant sur le lien ci dessous.
https://downloadcenter.intel.com/fr/download/29981?v=t
Refais un ZHPDiag de contrôle et poste moi le lien.
Il n'est pas conseillé d'utiliser ZHP sans connaissances particulières sur les malwares et leur fonctionnement. Les lignes en bleu ne sont pas forcément le signe d'une infection. Elles sont souvent légitimes.
Depuis tes manips, as-tu toujours ces pubs ?
Il existe des programmes complémentaires à Internet Explorer ou Firefox pour s'affranchir d'un certains nombre de publicités (popups) c'est Adblock.
Quel navigateur utilises-tu ?
A+
Mises à jour Java :
* Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
* Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
ici
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Télécharge la nouvelle version de Java sur ce lien :
derniere_version
Met à jour State en cliquant sur le lien ci dessous.
https://downloadcenter.intel.com/fr/download/29981?v=t
Refais un ZHPDiag de contrôle et poste moi le lien.
Il n'est pas conseillé d'utiliser ZHP sans connaissances particulières sur les malwares et leur fonctionnement. Les lignes en bleu ne sont pas forcément le signe d'une infection. Elles sont souvent légitimes.
Depuis tes manips, as-tu toujours ces pubs ?
Il existe des programmes complémentaires à Internet Explorer ou Firefox pour s'affranchir d'un certains nombre de publicités (popups) c'est Adblock.
Quel navigateur utilises-tu ?
A+
re,
J"ai à présent java (TM)6 update 24(64bits)
et java (TM)6 update 31
En cliquant sur le lien pour vérifier si j'avais la dernier version, ca disait que c'était bon la 31
J'ai donc télécharger et lancer javara et suivit tes instructions mais la version 24 est toujours présent. Faut-il que je passe par panneau de conf/ desinstaller un programme ?
merci
J"ai à présent java (TM)6 update 24(64bits)
et java (TM)6 update 31
En cliquant sur le lien pour vérifier si j'avais la dernier version, ca disait que c'était bon la 31
J'ai donc télécharger et lancer javara et suivit tes instructions mais la version 24 est toujours présent. Faut-il que je passe par panneau de conf/ desinstaller un programme ?
merci
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 mars 2012 à 08:59
19 mars 2012 à 08:59
Oui, il faut désinstaller la 6.24
Re,
Question Pub, ca arrive encore qu'il s'en ouvre une petite de temps en temps, mais rien de méchant
J'utilise internet explorer
Voila un rapport zhp diag :
http://cjoint.com/12ma/BCtlsf4v0Kh.htm
merci
Question Pub, ca arrive encore qu'il s'en ouvre une petite de temps en temps, mais rien de méchant
J'utilise internet explorer
Voila un rapport zhp diag :
http://cjoint.com/12ma/BCtlsf4v0Kh.htm
merci
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 mars 2012 à 13:48
19 mars 2012 à 13:48
Encore du ménage !
Tu n'as pas mis à jour State comme je te l'avais demandé précédemment !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
C:\Users\hp\AppData\LocalLow\searchqutoolbar
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510 => WildTangent Game
O43 - CFD: 13/03/2012 - 12:26:14 - [0] ----D- C:\Users\hp\AppData\Local\{03E8C422-75D2-4E79-AFB4-A3766AEE0DB2}
O43 - CFD: 07/03/2012 - 00:30:46 - [0] ----D- C:\Users\hp\AppData\Local\{05605650-39FE-41FE-9659-0D212F4A8C35}
O43 - CFD: 24/02/2012 - 09:48:00 - [0] ----D- C:\Users\hp\AppData\Local\{0687C7B5-0D77-4CA0-896F-51DE28B8B1ED}
O43 - CFD: 24/02/2012 - 09:55:44 - [0] ----D- C:\Users\hp\AppData\Local\{074202CE-1FE2-4175-BE78-0DC2676F0F43}
O43 - CFD: 19/03/2012 - 08:29:42 - [0] ----D- C:\Users\hp\AppData\Local\{08D465C7-32EF-499D-87DD-1B00373BDD6E}
O43 - CFD: 02/03/2012 - 21:21:46 - [0] ----D- C:\Users\hp\AppData\Local\{0AB3EB19-05B0-435C-B13A-DC8ED6BFC461}
O43 - CFD: 13/02/2012 - 00:00:32 - [0] ----D- C:\Users\hp\AppData\Local\{0AC21E7D-220C-4EC8-B840-E2EEB7F8528B}
O43 - CFD: 06/03/2012 - 23:44:38 - [0] ----D- C:\Users\hp\AppData\Local\{0C73A28C-BC3E-42DE-B4B7-0139CC3C4411}
O43 - CFD: 20/02/2012 - 08:44:32 - [0] ----D- C:\Users\hp\AppData\Local\{0F6A9AA7-417B-4834-BD63-E3F39F4CBBC7}
O43 - CFD: 05/03/2012 - 23:28:34 - [0] ----D- C:\Users\hp\AppData\Local\{168A6BF1-4D2B-4A3D-93C3-51EFDD9007B1}
O43 - CFD: 07/03/2012 - 01:17:38 - [0] ----D- C:\Users\hp\AppData\Local\{16B1EC50-64FC-421B-AB3E-34A1E602ABA8}
O43 - CFD: 07/03/2012 - 01:23:02 - [0] ----D- C:\Users\hp\AppData\Local\{24EEF813-1A3E-4A86-897E-810738658E87}
O43 - CFD: 13/02/2012 - 00:17:36 - [0] ----D- C:\Users\hp\AppData\Local\{2C29A511-2882-41E3-89A8-AEB41CD7A396}
O43 - CFD: 15/03/2012 - 20:11:40 - [0] ----D- C:\Users\hp\AppData\Local\{2DF71843-163F-4DB7-9B3A-2114058A828A}
O43 - CFD: 06/03/2012 - 23:43:54 - [0] ----D- C:\Users\hp\AppData\Local\{3405EEF9-BADB-40C2-B634-D3CB3971C8E0}
O43 - CFD: 05/03/2012 - 23:30:18 - [0] ----D- C:\Users\hp\AppData\Local\{3902A85E-3439-429E-9FAA-D167DA0CADEF}
O43 - CFD: 19/03/2012 - 08:29:54 - [0] ----D- C:\Users\hp\AppData\Local\{3E2D6DC6-F55E-4144-BD1D-6312C61F96D9}
O43 - CFD: 15/03/2012 - 20:11:54 - [0] ----D- C:\Users\hp\AppData\Local\{52877EE3-E26F-4BDB-856F-C262C060E939}
O43 - CFD: 20/02/2012 - 21:59:38 - [0] ----D- C:\Users\hp\AppData\Local\{53396E40-2773-4313-8E2D-BAC68FCD4BCC}
O43 - CFD: 03/02/2012 - 16:43:50 - [0] ----D- C:\Users\hp\AppData\Local\{54DC0CA2-A6E3-42B3-83BC-A21EF5444A0D}
O43 - CFD: 06/03/2012 - 01:50:02 - [0] ----D- C:\Users\hp\AppData\Local\{58EC128B-05DB-4272-B5BA-A9CA4CA967E9}
O43 - CFD: 13/02/2012 - 00:17:24 - [0] ----D- C:\Users\hp\AppData\Local\{599E94D0-7B98-462F-B774-1EAE5D54716D}
O43 - CFD: 07/03/2012 - 12:09:52 - [0] ----D- C:\Users\hp\AppData\Local\{5B2FDF51-D1B7-431B-9A1E-44FCB9EBA820}
O43 - CFD: 11/02/2012 - 22:03:14 - [0] ----D- C:\Users\hp\AppData\Local\{60D83F69-E1FB-4553-945B-05BCD1502DD5}
O43 - CFD: 02/02/2012 - 13:12:44 - [0] ----D- C:\Users\hp\AppData\Local\{62CC9C83-5343-458F-95A6-F1D4EA545253}
O43 - CFD: 11/02/2012 - 10:14:04 - [0] ----D- C:\Users\hp\AppData\Local\{648F6C25-BDC5-435D-A0A8-27F8C5C9F53B}
O43 - CFD: 13/02/2012 - 00:04:30 - [0] ----D- C:\Users\hp\AppData\Local\{6C3C5FC7-5C7E-4295-8D1F-DD92B651FD3C}
O43 - CFD: 08/02/2012 - 00:06:28 - [0] ----D- C:\Users\hp\AppData\Local\{6D3056DE-C25A-4CD8-A82B-0C277455A560}
O43 - CFD: 07/03/2012 - 12:09:42 - [0] ----D- C:\Users\hp\AppData\Local\{6E554A24-36D6-4E8B-90BB-CEEA0573EFDD}
O43 - CFD: 04/03/2012 - 23:06:28 - [0] ----D- C:\Users\hp\AppData\Local\{70828FB6-086E-473F-8316-4A22E237289A}
O43 - CFD: 02/03/2012 - 22:00:26 - [0] ----D- C:\Users\hp\AppData\Local\{72222534-B860-4A0A-8240-4446B346D4DA}
O43 - CFD: 13/03/2012 - 12:26:24 - [0] ----D- C:\Users\hp\AppData\Local\{76F554AC-2F27-402B-8B78-A472C30F6252}
O43 - CFD: 13/02/2012 - 00:04:30 - [0] ----D- C:\Users\hp\AppData\Local\{78B25E21-075F-4882-9222-5288288CAC25}
O43 - CFD: 08/03/2012 - 17:01:56 - [0] ----D- C:\Users\hp\AppData\Local\{7CD48449-2A9B-4F15-A1E8-0CFE76FD453D}
O43 - CFD: 13/02/2012 - 00:00:32 - [0] ----D- C:\Users\hp\AppData\Local\{7E276737-EF25-4263-A7C5-511287831379}
O43 - CFD: 07/03/2012 - 00:48:42 - [0] ----D- C:\Users\hp\AppData\Local\{7E3F7702-0B9F-480E-A47B-20A0FB0116BC}
O43 - CFD: 13/02/2012 - 00:14:02 - [0] ----D- C:\Users\hp\AppData\Local\{81CA7505-C367-4611-B1EA-696F405D73B7}
O43 - CFD: 06/03/2012 - 01:50:12 - [0] ----D- C:\Users\hp\AppData\Local\{85209C89-BA2B-4254-82DF-EF071D0E9A61}
O43 - CFD: 07/03/2012 - 00:31:58 - [0] ----D- C:\Users\hp\AppData\Local\{8B5AAFE0-51BE-42C1-9511-ED6EE19D9857}
O43 - CFD: 07/03/2012 - 00:26:56 - [0] ----D- C:\Users\hp\AppData\Local\{9073FE1E-E916-43B0-8F72-2D737FBADED2}
O43 - CFD: 06/03/2012 - 10:42:40 - [0] ----D- C:\Users\hp\AppData\Local\{98872129-516D-4D01-B665-2191FF04EA7A}
O43 - CFD: 20/02/2012 - 08:43:58 - [0] ----D- C:\Users\hp\AppData\Local\{9F748B16-528F-46A0-AC97-85F8F64453B8}
O43 - CFD: 20/02/2012 - 21:59:26 - [0] ----D- C:\Users\hp\AppData\Local\{9FCF1739-8EE7-4586-8950-6F7A8A5673D4}
O43 - CFD: 13/02/2012 - 00:01:20 - [0] ----D- C:\Users\hp\AppData\Local\{A2498366-25A9-48D8-9189-288BE722CD34}
O43 - CFD: 24/02/2012 - 09:48:12 - [0] ----D- C:\Users\hp\AppData\Local\{A2864E85-4A25-4D88-8D40-DCF889A9DEFD}
O43 - CFD: 08/03/2012 - 17:02:08 - [0] ----D- C:\Users\hp\AppData\Local\{A5C79774-32C7-4D8F-A5B7-1D0C38172972}
O43 - CFD: 13/02/2012 - 00:01:30 - [0] ----D- C:\Users\hp\AppData\Local\{AEE0E2C9-08AF-4B20-AE90-B6619E3CD9D9}
O43 - CFD: 05/03/2012 - 23:28:22 - [0] ----D- C:\Users\hp\AppData\Local\{B1186737-0033-49C6-95D1-306ED47511F8}
O43 - CFD: 20/02/2012 - 08:44:44 - [0] ----D- C:\Users\hp\AppData\Local\{B5E4A1D0-3FC3-4B7E-882F-5B5E299E61FF}
O43 - CFD: 08/02/2012 - 15:11:20 - [0] ----D- C:\Users\hp\AppData\Local\{BCF3A4CC-36BB-4ADB-B722-41D2B265F0B6}
O43 - CFD: 05/03/2012 - 23:30:30 - [0] ----D- C:\Users\hp\AppData\Local\{C5CB325F-1F4A-4613-B450-AF94B5B06BF2}
O43 - CFD: 07/03/2012 - 01:22:50 - [0] ----D- C:\Users\hp\AppData\Local\{C7B5C749-5F70-435D-8366-44842C7C5440}
O43 - CFD: 07/03/2012 - 00:30:46 - [0] ----D- C:\Users\hp\AppData\Local\{D4884EC3-D30B-4C10-911D-4D7E1B0BFE3F}
O43 - CFD: 29/02/2012 - 13:55:00 - [0] ----D- C:\Users\hp\AppData\Local\{D5E9D844-45F3-4220-AD5A-34EAAC37FAB4}
O43 - CFD: 07/03/2012 - 00:31:48 - [0] ----D- C:\Users\hp\AppData\Local\{DA45125E-9B45-4CAC-81D4-6561CDFF7C3B}
O43 - CFD: 13/02/2012 - 00:14:12 - [0] ----D- C:\Users\hp\AppData\Local\{DD058706-8CBF-4CF4-AB1C-ED7516E035EC}
O43 - CFD: 11/02/2012 - 10:14:14 - [0] ----D- C:\Users\hp\AppData\Local\{DEAA9961-468B-4C5C-9BA7-219C3BCD34C5}
O43 - CFD: 24/02/2012 - 09:55:32 - [0] ----D- C:\Users\hp\AppData\Local\{E023D12A-DAD9-416C-997A-3ABB54CF1046}
O43 - CFD: 08/02/2012 - 15:11:30 - [0] ----D- C:\Users\hp\AppData\Local\{E69778C5-11A6-4928-95C9-F77548AF57A0}
O43 - CFD: 29/02/2012 - 13:54:48 - [0] ----D- C:\Users\hp\AppData\Local\{E72F544D-973A-4238-804F-76EF3786DCBA}
O43 - CFD: 04/03/2012 - 23:06:16 - [0] ----D- C:\Users\hp\AppData\Local\{EFE84E15-DC7C-4895-BD6F-2251ABAA137C}
O43 - CFD: 07/03/2012 - 00:48:52 - [0] ----D- C:\Users\hp\AppData\Local\{F23157C0-32EA-4E7B-A542-E7B31E7C2210}
O43 - CFD: 02/03/2012 - 22:00:14 - [0] ----D- C:\Users\hp\AppData\Local\{F429732C-5E83-47FC-9071-0FC9C70E304B}
O43 - CFD: 07/03/2012 - 01:17:40 - [0] ----D- C:\Users\hp\AppData\Local\{FAA89929-8745-4AAD-9577-AAB17ADB50ED}
O43 - CFD: 07/03/2012 - 00:27:08 - [0] ----D- C:\Users\hp\AppData\Local\{FB4A6E65-BCC2-4C2E-A17D-68A07754AD0B}
O43 - CFD: 22/05/2011 - 15:18:50 - [9,282] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
C:\Users\hp\AppData\LocalLow\facemoods.com
C:\Users\hp\AppData\LocalLow\uTorrentBar_FR
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Tu n'as pas mis à jour State comme je te l'avais demandé précédemment !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
C:\Users\hp\AppData\LocalLow\searchqutoolbar
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510 => WildTangent Game
O43 - CFD: 13/03/2012 - 12:26:14 - [0] ----D- C:\Users\hp\AppData\Local\{03E8C422-75D2-4E79-AFB4-A3766AEE0DB2}
O43 - CFD: 07/03/2012 - 00:30:46 - [0] ----D- C:\Users\hp\AppData\Local\{05605650-39FE-41FE-9659-0D212F4A8C35}
O43 - CFD: 24/02/2012 - 09:48:00 - [0] ----D- C:\Users\hp\AppData\Local\{0687C7B5-0D77-4CA0-896F-51DE28B8B1ED}
O43 - CFD: 24/02/2012 - 09:55:44 - [0] ----D- C:\Users\hp\AppData\Local\{074202CE-1FE2-4175-BE78-0DC2676F0F43}
O43 - CFD: 19/03/2012 - 08:29:42 - [0] ----D- C:\Users\hp\AppData\Local\{08D465C7-32EF-499D-87DD-1B00373BDD6E}
O43 - CFD: 02/03/2012 - 21:21:46 - [0] ----D- C:\Users\hp\AppData\Local\{0AB3EB19-05B0-435C-B13A-DC8ED6BFC461}
O43 - CFD: 13/02/2012 - 00:00:32 - [0] ----D- C:\Users\hp\AppData\Local\{0AC21E7D-220C-4EC8-B840-E2EEB7F8528B}
O43 - CFD: 06/03/2012 - 23:44:38 - [0] ----D- C:\Users\hp\AppData\Local\{0C73A28C-BC3E-42DE-B4B7-0139CC3C4411}
O43 - CFD: 20/02/2012 - 08:44:32 - [0] ----D- C:\Users\hp\AppData\Local\{0F6A9AA7-417B-4834-BD63-E3F39F4CBBC7}
O43 - CFD: 05/03/2012 - 23:28:34 - [0] ----D- C:\Users\hp\AppData\Local\{168A6BF1-4D2B-4A3D-93C3-51EFDD9007B1}
O43 - CFD: 07/03/2012 - 01:17:38 - [0] ----D- C:\Users\hp\AppData\Local\{16B1EC50-64FC-421B-AB3E-34A1E602ABA8}
O43 - CFD: 07/03/2012 - 01:23:02 - [0] ----D- C:\Users\hp\AppData\Local\{24EEF813-1A3E-4A86-897E-810738658E87}
O43 - CFD: 13/02/2012 - 00:17:36 - [0] ----D- C:\Users\hp\AppData\Local\{2C29A511-2882-41E3-89A8-AEB41CD7A396}
O43 - CFD: 15/03/2012 - 20:11:40 - [0] ----D- C:\Users\hp\AppData\Local\{2DF71843-163F-4DB7-9B3A-2114058A828A}
O43 - CFD: 06/03/2012 - 23:43:54 - [0] ----D- C:\Users\hp\AppData\Local\{3405EEF9-BADB-40C2-B634-D3CB3971C8E0}
O43 - CFD: 05/03/2012 - 23:30:18 - [0] ----D- C:\Users\hp\AppData\Local\{3902A85E-3439-429E-9FAA-D167DA0CADEF}
O43 - CFD: 19/03/2012 - 08:29:54 - [0] ----D- C:\Users\hp\AppData\Local\{3E2D6DC6-F55E-4144-BD1D-6312C61F96D9}
O43 - CFD: 15/03/2012 - 20:11:54 - [0] ----D- C:\Users\hp\AppData\Local\{52877EE3-E26F-4BDB-856F-C262C060E939}
O43 - CFD: 20/02/2012 - 21:59:38 - [0] ----D- C:\Users\hp\AppData\Local\{53396E40-2773-4313-8E2D-BAC68FCD4BCC}
O43 - CFD: 03/02/2012 - 16:43:50 - [0] ----D- C:\Users\hp\AppData\Local\{54DC0CA2-A6E3-42B3-83BC-A21EF5444A0D}
O43 - CFD: 06/03/2012 - 01:50:02 - [0] ----D- C:\Users\hp\AppData\Local\{58EC128B-05DB-4272-B5BA-A9CA4CA967E9}
O43 - CFD: 13/02/2012 - 00:17:24 - [0] ----D- C:\Users\hp\AppData\Local\{599E94D0-7B98-462F-B774-1EAE5D54716D}
O43 - CFD: 07/03/2012 - 12:09:52 - [0] ----D- C:\Users\hp\AppData\Local\{5B2FDF51-D1B7-431B-9A1E-44FCB9EBA820}
O43 - CFD: 11/02/2012 - 22:03:14 - [0] ----D- C:\Users\hp\AppData\Local\{60D83F69-E1FB-4553-945B-05BCD1502DD5}
O43 - CFD: 02/02/2012 - 13:12:44 - [0] ----D- C:\Users\hp\AppData\Local\{62CC9C83-5343-458F-95A6-F1D4EA545253}
O43 - CFD: 11/02/2012 - 10:14:04 - [0] ----D- C:\Users\hp\AppData\Local\{648F6C25-BDC5-435D-A0A8-27F8C5C9F53B}
O43 - CFD: 13/02/2012 - 00:04:30 - [0] ----D- C:\Users\hp\AppData\Local\{6C3C5FC7-5C7E-4295-8D1F-DD92B651FD3C}
O43 - CFD: 08/02/2012 - 00:06:28 - [0] ----D- C:\Users\hp\AppData\Local\{6D3056DE-C25A-4CD8-A82B-0C277455A560}
O43 - CFD: 07/03/2012 - 12:09:42 - [0] ----D- C:\Users\hp\AppData\Local\{6E554A24-36D6-4E8B-90BB-CEEA0573EFDD}
O43 - CFD: 04/03/2012 - 23:06:28 - [0] ----D- C:\Users\hp\AppData\Local\{70828FB6-086E-473F-8316-4A22E237289A}
O43 - CFD: 02/03/2012 - 22:00:26 - [0] ----D- C:\Users\hp\AppData\Local\{72222534-B860-4A0A-8240-4446B346D4DA}
O43 - CFD: 13/03/2012 - 12:26:24 - [0] ----D- C:\Users\hp\AppData\Local\{76F554AC-2F27-402B-8B78-A472C30F6252}
O43 - CFD: 13/02/2012 - 00:04:30 - [0] ----D- C:\Users\hp\AppData\Local\{78B25E21-075F-4882-9222-5288288CAC25}
O43 - CFD: 08/03/2012 - 17:01:56 - [0] ----D- C:\Users\hp\AppData\Local\{7CD48449-2A9B-4F15-A1E8-0CFE76FD453D}
O43 - CFD: 13/02/2012 - 00:00:32 - [0] ----D- C:\Users\hp\AppData\Local\{7E276737-EF25-4263-A7C5-511287831379}
O43 - CFD: 07/03/2012 - 00:48:42 - [0] ----D- C:\Users\hp\AppData\Local\{7E3F7702-0B9F-480E-A47B-20A0FB0116BC}
O43 - CFD: 13/02/2012 - 00:14:02 - [0] ----D- C:\Users\hp\AppData\Local\{81CA7505-C367-4611-B1EA-696F405D73B7}
O43 - CFD: 06/03/2012 - 01:50:12 - [0] ----D- C:\Users\hp\AppData\Local\{85209C89-BA2B-4254-82DF-EF071D0E9A61}
O43 - CFD: 07/03/2012 - 00:31:58 - [0] ----D- C:\Users\hp\AppData\Local\{8B5AAFE0-51BE-42C1-9511-ED6EE19D9857}
O43 - CFD: 07/03/2012 - 00:26:56 - [0] ----D- C:\Users\hp\AppData\Local\{9073FE1E-E916-43B0-8F72-2D737FBADED2}
O43 - CFD: 06/03/2012 - 10:42:40 - [0] ----D- C:\Users\hp\AppData\Local\{98872129-516D-4D01-B665-2191FF04EA7A}
O43 - CFD: 20/02/2012 - 08:43:58 - [0] ----D- C:\Users\hp\AppData\Local\{9F748B16-528F-46A0-AC97-85F8F64453B8}
O43 - CFD: 20/02/2012 - 21:59:26 - [0] ----D- C:\Users\hp\AppData\Local\{9FCF1739-8EE7-4586-8950-6F7A8A5673D4}
O43 - CFD: 13/02/2012 - 00:01:20 - [0] ----D- C:\Users\hp\AppData\Local\{A2498366-25A9-48D8-9189-288BE722CD34}
O43 - CFD: 24/02/2012 - 09:48:12 - [0] ----D- C:\Users\hp\AppData\Local\{A2864E85-4A25-4D88-8D40-DCF889A9DEFD}
O43 - CFD: 08/03/2012 - 17:02:08 - [0] ----D- C:\Users\hp\AppData\Local\{A5C79774-32C7-4D8F-A5B7-1D0C38172972}
O43 - CFD: 13/02/2012 - 00:01:30 - [0] ----D- C:\Users\hp\AppData\Local\{AEE0E2C9-08AF-4B20-AE90-B6619E3CD9D9}
O43 - CFD: 05/03/2012 - 23:28:22 - [0] ----D- C:\Users\hp\AppData\Local\{B1186737-0033-49C6-95D1-306ED47511F8}
O43 - CFD: 20/02/2012 - 08:44:44 - [0] ----D- C:\Users\hp\AppData\Local\{B5E4A1D0-3FC3-4B7E-882F-5B5E299E61FF}
O43 - CFD: 08/02/2012 - 15:11:20 - [0] ----D- C:\Users\hp\AppData\Local\{BCF3A4CC-36BB-4ADB-B722-41D2B265F0B6}
O43 - CFD: 05/03/2012 - 23:30:30 - [0] ----D- C:\Users\hp\AppData\Local\{C5CB325F-1F4A-4613-B450-AF94B5B06BF2}
O43 - CFD: 07/03/2012 - 01:22:50 - [0] ----D- C:\Users\hp\AppData\Local\{C7B5C749-5F70-435D-8366-44842C7C5440}
O43 - CFD: 07/03/2012 - 00:30:46 - [0] ----D- C:\Users\hp\AppData\Local\{D4884EC3-D30B-4C10-911D-4D7E1B0BFE3F}
O43 - CFD: 29/02/2012 - 13:55:00 - [0] ----D- C:\Users\hp\AppData\Local\{D5E9D844-45F3-4220-AD5A-34EAAC37FAB4}
O43 - CFD: 07/03/2012 - 00:31:48 - [0] ----D- C:\Users\hp\AppData\Local\{DA45125E-9B45-4CAC-81D4-6561CDFF7C3B}
O43 - CFD: 13/02/2012 - 00:14:12 - [0] ----D- C:\Users\hp\AppData\Local\{DD058706-8CBF-4CF4-AB1C-ED7516E035EC}
O43 - CFD: 11/02/2012 - 10:14:14 - [0] ----D- C:\Users\hp\AppData\Local\{DEAA9961-468B-4C5C-9BA7-219C3BCD34C5}
O43 - CFD: 24/02/2012 - 09:55:32 - [0] ----D- C:\Users\hp\AppData\Local\{E023D12A-DAD9-416C-997A-3ABB54CF1046}
O43 - CFD: 08/02/2012 - 15:11:30 - [0] ----D- C:\Users\hp\AppData\Local\{E69778C5-11A6-4928-95C9-F77548AF57A0}
O43 - CFD: 29/02/2012 - 13:54:48 - [0] ----D- C:\Users\hp\AppData\Local\{E72F544D-973A-4238-804F-76EF3786DCBA}
O43 - CFD: 04/03/2012 - 23:06:16 - [0] ----D- C:\Users\hp\AppData\Local\{EFE84E15-DC7C-4895-BD6F-2251ABAA137C}
O43 - CFD: 07/03/2012 - 00:48:52 - [0] ----D- C:\Users\hp\AppData\Local\{F23157C0-32EA-4E7B-A542-E7B31E7C2210}
O43 - CFD: 02/03/2012 - 22:00:14 - [0] ----D- C:\Users\hp\AppData\Local\{F429732C-5E83-47FC-9071-0FC9C70E304B}
O43 - CFD: 07/03/2012 - 01:17:40 - [0] ----D- C:\Users\hp\AppData\Local\{FAA89929-8745-4AAD-9577-AAB17ADB50ED}
O43 - CFD: 07/03/2012 - 00:27:08 - [0] ----D- C:\Users\hp\AppData\Local\{FB4A6E65-BCC2-4C2E-A17D-68A07754AD0B}
O43 - CFD: 22/05/2011 - 15:18:50 - [9,282] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
C:\Users\hp\AppData\LocalLow\facemoods.com
C:\Users\hp\AppData\LocalLow\uTorrentBar_FR
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Re,
Concernant Stat, il faut que je télécharge les deux fichiers proposés par le lien que tu m'as donné ?
voila le rapport ZHPfix :
http://cjoint.com/12ma/BCtotzFVApr.htm
Concernant Stat, il faut que je télécharge les deux fichiers proposés par le lien que tu m'as donné ?
voila le rapport ZHPfix :
http://cjoint.com/12ma/BCtotzFVApr.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 mars 2012 à 14:31
19 mars 2012 à 14:31
Pour State :
Non uniquement le premier, le second est document guide au format .pdf, aucun intérêt !
Allez on termine.
Puisque tu as Malwarebyte d'installé, démarre le, met le à jour en cliquant sur l'onglet correspondant puis fais un scan complet (attention il peut durer plusieurs heures).
Lorsque terminé tu me posteras le lien du rapport.
Si c'est ok, je te ferai désinstaller les outils et rapports de fix qui ne te servent plus à rien.
On ne GARDE PAS des outils de désinfection !
Ils sont constamment mis à jour, il ne faut utiliser QUE la dernière version.
Tu pourras ensuite installer et utiliser cCleaner pour parfaire le nettoyage.
A+ et à ta disposition pour de plus amples renseignements.
Non uniquement le premier, le second est document guide au format .pdf, aucun intérêt !
Allez on termine.
Puisque tu as Malwarebyte d'installé, démarre le, met le à jour en cliquant sur l'onglet correspondant puis fais un scan complet (attention il peut durer plusieurs heures).
Lorsque terminé tu me posteras le lien du rapport.
Si c'est ok, je te ferai désinstaller les outils et rapports de fix qui ne te servent plus à rien.
On ne GARDE PAS des outils de désinfection !
Ils sont constamment mis à jour, il ne faut utiliser QUE la dernière version.
Tu pourras ensuite installer et utiliser cCleaner pour parfaire le nettoyage.
A+ et à ta disposition pour de plus amples renseignements.
Re,
je suis en train de m'occuper de State, je lancerai Malwarebytes dans la foulée
Merci beaucoup pour ton aide
je suis en train de m'occuper de State, je lancerai Malwarebytes dans la foulée
Merci beaucoup pour ton aide
re,
et voila le rapport malwarebytes
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.19.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hp :: HP-HP [administrateur]
19/03/2012 14:33:28
mbam-log-2012-03-19 (14-33-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321893
Temps écoulé: 41 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et voila le rapport malwarebytes
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.19.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hp :: HP-HP [administrateur]
19/03/2012 14:33:28
mbam-log-2012-03-19 (14-33-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321893
Temps écoulé: 41 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 mars 2012 à 20:26
20 mars 2012 à 20:26
OK très bien et désolé du retard !
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
