Nombreux virus que je ne peux enlever ?
Résolu/Fermé
A voir également:
- Nombreux virus que je ne peux enlever ?
- Enlever bing - Guide
- Comment enlever une page sur word - Guide
- Enlever logo tiktok - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever liste déroulante excel - Guide
4 réponses
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
30 juil. 2012 à 11:35
30 juil. 2012 à 11:35
Bonjour,
▶ Télécharge l'outil de diagnostic ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostic.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne le lien en résultat.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
▶ Télécharge l'outil de diagnostic ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostic.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne le lien en résultat.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
30 juil. 2012 à 12:03
30 juil. 2012 à 12:03
Pas mal de choses et notamment des toolbars, fais gaffe quand tu installes un logiciel de ne pas installer la toolbar en décochant la case proposée...
Fais ceci :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
=========================================================
Puis :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Voilà poste moi les 2 rapports : Adwcleaner et Malwarebytes' Antimalware
:-)
Cdlt.
Fais ceci :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
=========================================================
Puis :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Voilà poste moi les 2 rapports : Adwcleaner et Malwarebytes' Antimalware
:-)
Cdlt.
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
30 juil. 2012 à 12:12
30 juil. 2012 à 12:12
Oui si tu suis toutes les étapes que je te dis on devrait y arriver :-P
# AdwCleaner v1.703 - Rapport créé le 30/07/2012 à 12:11:42
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Martin GIBAULT - MARTINGIBAULT
# Exécuté depuis : C:\Users\Martin GIBAULT\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Local\TempDir
Dossier Supprimé : C:\Users\MARTIN~1\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Roaming\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\MARTIN~1\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/lionskin/{CDB23084-0A94-4AE6-A9D3-6CB82F0E5E2E} --> hxxp://www.google.com
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Martin GIBAULT\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6814 octets] - [30/07/2012 12:11:42]
########## EOF - C:\AdwCleaner[S1].txt - [6942 octets] ##########
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Martin GIBAULT - MARTINGIBAULT
# Exécuté depuis : C:\Users\Martin GIBAULT\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Local\TempDir
Dossier Supprimé : C:\Users\MARTIN~1\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Martin GIBAULT\AppData\Roaming\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\MARTIN~1\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/lionskin/{CDB23084-0A94-4AE6-A9D3-6CB82F0E5E2E} --> hxxp://www.google.com
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Martin GIBAULT\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6814 octets] - [30/07/2012 12:11:42]
########## EOF - C:\AdwCleaner[S1].txt - [6942 octets] ##########
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
Modifié par coniii le 30/07/2012 à 14:10
Modifié par coniii le 30/07/2012 à 14:10
Ok...
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
Puis lance une analyse avec MBAM
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
Puis lance une analyse avec MBAM
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
30 juil. 2012 à 14:21
30 juil. 2012 à 14:21
RogueKiller: logiciel permettant de tuer les processus de rogues (faux antivirus).
Mais Mbam a réussit à se lancer en Mode sans Echec ?
Mais Mbam a réussit à se lancer en Mode sans Echec ?
oui, et apparment c'est bon j'ai supprimé la séléction, j'ai redémarré mon PC, et je n'ai plus de problème !
Pour le moment tous remarche correctement, je suis de nouveau sur mon PC, le logiciel "live security platinium" s'est désinstallé avec MBAM, et je n'ai plus de message donc de ce logiciel. Mes gadgets windows sont revenus, et avant d'éxécuter MBAM, quand je glisser ma soursi (sans cliquer) sur des icones à droites de la barre des taches, elles disparaissaient et la ce n'est plus le cas ! :)
Merci de ton aide !
Je vais tous de meme refaire un scan avec MBAM pour etre sûr ! et je te redis ça.
Pour le moment tous remarche correctement, je suis de nouveau sur mon PC, le logiciel "live security platinium" s'est désinstallé avec MBAM, et je n'ai plus de message donc de ce logiciel. Mes gadgets windows sont revenus, et avant d'éxécuter MBAM, quand je glisser ma soursi (sans cliquer) sur des icones à droites de la barre des taches, elles disparaissaient et la ce n'est plus le cas ! :)
Merci de ton aide !
Je vais tous de meme refaire un scan avec MBAM pour etre sûr ! et je te redis ça.
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
Modifié par coniii le 30/07/2012 à 14:40
Modifié par coniii le 30/07/2012 à 14:40
OkOk par contre peux-tu poster le rapport MBAM
Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
Ouvre le dernier en date, et copie-colle le sur le forum.
et refaire un ZhpDiag
;-)
Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
Ouvre le dernier en date, et copie-colle le sur le forum.
et refaire un ZhpDiag
;-)
Voici le deuxieme scan de MBAM, le premier, je ne sais pas ou le trouver
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.30.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Martin GIBAULT :: MARTINGIBAULT [administrateur]
30/07/2012 14:47:56
mbam-log-2012-07-30 (14-47-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387514
Temps écoulé: 1 heure(s), 20 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Codemasters\DiRT 3\paul.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.30.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Martin GIBAULT :: MARTINGIBAULT [administrateur]
30/07/2012 14:47:56
mbam-log-2012-07-30 (14-47-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387514
Temps écoulé: 1 heure(s), 20 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Codemasters\DiRT 3\paul.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
Modifié par coniii le 30/07/2012 à 16:42
Modifié par coniii le 30/07/2012 à 16:42
Ok bien ;-)
Fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 03/12/2011 - 20:26:22 - [0,002] ----D C:\Users\Martin GIBAULT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
[MD5.ED797D8DC2C92401985D162E42FFA450] [SPRF][05/11/2010] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Martin GIBAULT\AppData\Roaming\wirless.exe [32072]
O87 - FAEL: "TCP Query User{154EB9C7-C1FE-4147-B1A8-8700A452882D}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{9BB6018E-E9EB-4AE5-9E88-C0280AC06F11}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\nCube\Windows 8 Transformation Pack\win8.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4E938B52-B262-4448-AFB4-D9C61F9C9B95}] (...) -- D:\JEUX\Angry Birds Space v1\Angry Birds Space.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{82EF8069-B564-4E05-8C5D-8D3DFC1C0A7C}] (...) -- C:\ProgramData\7531CC92BA8CD94B4816135BF875EF60\7531CC92BA8CD94B4816135BF875EF60.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{84E82751-4189-4718-85A9-FB3B1896E01C}] (...) -- C:\Users\Martin GIBAULT\AppData\Local\Temp\Temp1_ATKPackage_WIN7_32_WIN7_64_z100007.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{993F6920-F33D-45A8-AFE1-5FBCC33FD19C}] (...) -- D:\LOGICIEL\DAEMON Tools Pro Advanced 5(2012) [MULTi][BHZ]\DAEMON Tools Pro Advanced 5(2012) [MULTi][BHZ]\Patch\loader_[TBZ].exe (.not file.)
O51 - MPSK:{abf53272-d28f-11e0-822c-74f06db1d4d8}\AutoRun\command. (...) -- F:\unlock.exe (.not file.)
O87 - FAEL: "TCP Query User{1CB7A235-C610-42CE-9A17-4AFA91735212}D:\jeux\tmunitedforever\tmforever.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\tmunitedforever\tmforever.exe (.not file.)
O87 - FAEL: "UDP Query User{8AAD51EF-96E1-49AD-BADC-F7D1B2AAD534}D:\jeux\tmunitedforever\tmforever.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\tmunitedforever\tmforever.exe (.not file.)
O87 - FAEL: "TCP Query User{7CC230F5-9880-474C-9CC0-D2F7D49818A6}I:\jeux\ubisoft\driver san francisco\driver.exe" |In - Public - P6 - TRUE | .(...) -- I:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "UDP Query User{CBE98228-970D-49AE-B175-32C557F96E1F}I:\jeux\ubisoft\driver san francisco\driver.exe" |In - Public - P17 - TRUE | .(...) -- I:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "TCP Query User{D02DAA9E-9FB8-4C0B-BAD8-D2B4EE83F67F}D:\jeux\ubisoft\driver san francisco\driver.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "UDP Query User{37CEBDA0-6A72-48DD-BEEB-82D480BED7DF}D:\jeux\ubisoft\driver san francisco\driver.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "TCP Query User{9202D2AF-6617-4832-8E53-517885751450}F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe" |In - Public - P6 - TRUE | .(...) -- F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe (.not file.)
O87 - FAEL: "UDP Query User{13C489B8-E18E-4645-88B9-2E70ED38F515}F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe" |In - Public - P17 - TRUE | .(...) -- F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe (.not file.)
O87 - FAEL: "TCP Query User{92B61F18-B7A1-4FF0-8136-7871AAA0D872}C:\program files (x86)\expressfiles\expressdl.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\expressfiles\expressdl.exe (.not file.)
O87 - FAEL: "UDP Query User{5BB5E28A-12FB-4DC7-B68F-7709B848550C}C:\program files (x86)\expressfiles\expressdl.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\expressfiles\expressdl.exe (.not file.)
O51 - MPSK:{4bd861e3-5d56-11e1-a1c7-74f06db1d4d8}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{4bd861e5-5d56-11e1-a1c7-74f06db1d4d8}\AutoRun\command. (...) -- I:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{69e49ba8-bf41-11e0-aed9-806e6f6e6963}\AutoRun\command. (...) -- E:\InstAll.exe (.not file.)
O51 - MPSK:{ac1ba694-e772-11e0-8e25-74f06db1d4d8}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://cherche.serbouti.com
[MD5.E83BD74DE4EFDDCB5DCD8E04921A153E] [SPRF][30/07/2012] (...) -- C:\Users\Martin GIBAULT\AppData\Local\Temp\Uninst.bat [657]
[MD5.2505946FA520BFC071F3F9C47D09E7C7] [SPRF][27/04/2012] (. - ToolbarInstaller.) -- C:\Users\Martin GIBAULT\AppData\Local\Temp\ToolbarInstaller.exe [7040896]
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
Fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 03/12/2011 - 20:26:22 - [0,002] ----D C:\Users\Martin GIBAULT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
[MD5.ED797D8DC2C92401985D162E42FFA450] [SPRF][05/11/2010] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Martin GIBAULT\AppData\Roaming\wirless.exe [32072]
O87 - FAEL: "TCP Query User{154EB9C7-C1FE-4147-B1A8-8700A452882D}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{9BB6018E-E9EB-4AE5-9E88-C0280AC06F11}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\nCube\Windows 8 Transformation Pack\win8.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4E938B52-B262-4448-AFB4-D9C61F9C9B95}] (...) -- D:\JEUX\Angry Birds Space v1\Angry Birds Space.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{82EF8069-B564-4E05-8C5D-8D3DFC1C0A7C}] (...) -- C:\ProgramData\7531CC92BA8CD94B4816135BF875EF60\7531CC92BA8CD94B4816135BF875EF60.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{84E82751-4189-4718-85A9-FB3B1896E01C}] (...) -- C:\Users\Martin GIBAULT\AppData\Local\Temp\Temp1_ATKPackage_WIN7_32_WIN7_64_z100007.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{993F6920-F33D-45A8-AFE1-5FBCC33FD19C}] (...) -- D:\LOGICIEL\DAEMON Tools Pro Advanced 5(2012) [MULTi][BHZ]\DAEMON Tools Pro Advanced 5(2012) [MULTi][BHZ]\Patch\loader_[TBZ].exe (.not file.)
O51 - MPSK:{abf53272-d28f-11e0-822c-74f06db1d4d8}\AutoRun\command. (...) -- F:\unlock.exe (.not file.)
O87 - FAEL: "TCP Query User{1CB7A235-C610-42CE-9A17-4AFA91735212}D:\jeux\tmunitedforever\tmforever.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\tmunitedforever\tmforever.exe (.not file.)
O87 - FAEL: "UDP Query User{8AAD51EF-96E1-49AD-BADC-F7D1B2AAD534}D:\jeux\tmunitedforever\tmforever.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\tmunitedforever\tmforever.exe (.not file.)
O87 - FAEL: "TCP Query User{7CC230F5-9880-474C-9CC0-D2F7D49818A6}I:\jeux\ubisoft\driver san francisco\driver.exe" |In - Public - P6 - TRUE | .(...) -- I:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "UDP Query User{CBE98228-970D-49AE-B175-32C557F96E1F}I:\jeux\ubisoft\driver san francisco\driver.exe" |In - Public - P17 - TRUE | .(...) -- I:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "TCP Query User{D02DAA9E-9FB8-4C0B-BAD8-D2B4EE83F67F}D:\jeux\ubisoft\driver san francisco\driver.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "UDP Query User{37CEBDA0-6A72-48DD-BEEB-82D480BED7DF}D:\jeux\ubisoft\driver san francisco\driver.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\ubisoft\driver san francisco\driver.exe (.not file.)
O87 - FAEL: "TCP Query User{9202D2AF-6617-4832-8E53-517885751450}F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe" |In - Public - P6 - TRUE | .(...) -- F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe (.not file.)
O87 - FAEL: "UDP Query User{13C489B8-E18E-4645-88B9-2E70ED38F515}F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe" |In - Public - P17 - TRUE | .(...) -- F:\redsn0w_win_0.9.10b2\redsn0w_win_0.9.10b2\redsn0w.exe (.not file.)
O87 - FAEL: "TCP Query User{92B61F18-B7A1-4FF0-8136-7871AAA0D872}C:\program files (x86)\expressfiles\expressdl.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\expressfiles\expressdl.exe (.not file.)
O87 - FAEL: "UDP Query User{5BB5E28A-12FB-4DC7-B68F-7709B848550C}C:\program files (x86)\expressfiles\expressdl.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\expressfiles\expressdl.exe (.not file.)
O51 - MPSK:{4bd861e3-5d56-11e1-a1c7-74f06db1d4d8}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{4bd861e5-5d56-11e1-a1c7-74f06db1d4d8}\AutoRun\command. (...) -- I:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{69e49ba8-bf41-11e0-aed9-806e6f6e6963}\AutoRun\command. (...) -- E:\InstAll.exe (.not file.)
O51 - MPSK:{ac1ba694-e772-11e0-8e25-74f06db1d4d8}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://cherche.serbouti.com
[MD5.E83BD74DE4EFDDCB5DCD8E04921A153E] [SPRF][30/07/2012] (...) -- C:\Users\Martin GIBAULT\AppData\Local\Temp\Uninst.bat [657]
[MD5.2505946FA520BFC071F3F9C47D09E7C7] [SPRF][27/04/2012] (. - ToolbarInstaller.) -- C:\Users\Martin GIBAULT\AppData\Local\Temp\ToolbarInstaller.exe [7040896]
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
30 juil. 2012 à 21:15
30 juil. 2012 à 21:15
C'est un script fait à partir du rapport ZhpDiag que tu as posté et qui va enlever les "virus" de ton ordi...rien de bien méchant tkt pas j'en fais bcp par jour pour d'autres personnes sur le forum :-)
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
30 juil. 2012 à 21:35
30 juil. 2012 à 21:35
Refais le ça devrai marcher...t'es sûr d'avoir bien tout copier/coller ?
30 juil. 2012 à 11:54
30 juil. 2012 à 11:58
voilà le lien du diagnostic, et que dois-je faire après ?