Cheval de troie Trojan WIND32 sur mon pc, que faire ?
Résolu/Fermé
A voir également:
- Cheval de troie Trojan WIND32 sur mon pc, que faire ?
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
4 réponses
Utilisateur anonyme
17 nov. 2012 à 07:57
17 nov. 2012 à 07:57
Bonjour,
Afin de vérifier faites ceci :
- Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse
Afin de vérifier faites ceci :
- Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse
Utilisateur anonyme
Modifié par lordenoy le 17/11/2012 à 16:14
Modifié par lordenoy le 17/11/2012 à 16:14
Pour commencer :
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Mélusine18
Messages postés
306
Date d'inscription
samedi 31 juillet 2010
Statut
Membre
Dernière intervention
23 mars 2024
3
17 nov. 2012 à 16:34
17 nov. 2012 à 16:34
Voilà je vous copie colle le premier rapport celui de AdwCleaner
# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 16:25:57
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Aline - SOLEANE
# Mode de démarrage : Normal
# Exécuté depuis : D:\TELECHARGEMENTS\FICHIERS EXE\adwCleaner\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Aline\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Seeearch
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\asoms34j.default\prefs.js
C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\asoms34j.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100481");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ec011a53000000000000001109c5fc11");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ec011a53000000000000001109c5fc11");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15327");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100481&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.177:55:52");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100481&babsrc=adbartrp&mntrId=ec011a53000000[...]
*************************
AdwCleaner[S1].txt - [2946 octets] - [17/11/2012 16:25:57]
########## EOF - C:\AdwCleaner[S1].txt - [3006 octets] ##########
# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 16:25:57
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Aline - SOLEANE
# Mode de démarrage : Normal
# Exécuté depuis : D:\TELECHARGEMENTS\FICHIERS EXE\adwCleaner\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Aline\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Seeearch
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\asoms34j.default\prefs.js
C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\asoms34j.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100481");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ec011a53000000000000001109c5fc11");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ec011a53000000000000001109c5fc11");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15327");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100481&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.177:55:52");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100481&babsrc=adbartrp&mntrId=ec011a53000000[...]
*************************
AdwCleaner[S1].txt - [2946 octets] - [17/11/2012 16:25:57]
########## EOF - C:\AdwCleaner[S1].txt - [3006 octets] ##########
Mélusine18
Messages postés
306
Date d'inscription
samedi 31 juillet 2010
Statut
Membre
Dernière intervention
23 mars 2024
3
17 nov. 2012 à 18:41
17 nov. 2012 à 18:41
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aline :: SOLEANE [administrateur]
Protection: Activé
17/11/2012 16:50:59
mbam-log-2012-11-17 (16-50-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322516
Temps écoulé: 1 heure(s), 36 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\TELECHARGEMENTS\FICHIERS EXE\NOD32.Antivirus.v2.70.32.FR.Incl-Crack\NOD32[1].FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\FICHIERS EXE\VLC\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\LOGICIELS INSTALLES\VLC\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aline :: SOLEANE [administrateur]
Protection: Activé
17/11/2012 16:50:59
mbam-log-2012-11-17 (16-50-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322516
Temps écoulé: 1 heure(s), 36 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\TELECHARGEMENTS\FICHIERS EXE\NOD32.Antivirus.v2.70.32.FR.Incl-Crack\NOD32[1].FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\FICHIERS EXE\VLC\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\LOGICIELS INSTALLES\VLC\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Mélusine18
Messages postés
306
Date d'inscription
samedi 31 juillet 2010
Statut
Membre
Dernière intervention
23 mars 2024
3
17 nov. 2012 à 18:41
17 nov. 2012 à 18:41
Le second :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aline :: SOLEANE [administrateur]
Protection: Activé
17/11/2012 16:50:59
mbam-log-2012-11-17 (16-50-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322516
Temps écoulé: 1 heure(s), 36 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\TELECHARGEMENTS\FICHIERS EXE\NOD32.Antivirus.v2.70.32.FR.Incl-Crack\NOD32[1].FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\FICHIERS EXE\VLC\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\LOGICIELS INSTALLES\VLC\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aline :: SOLEANE [administrateur]
Protection: Activé
17/11/2012 16:50:59
mbam-log-2012-11-17 (16-50-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322516
Temps écoulé: 1 heure(s), 36 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\TELECHARGEMENTS\FICHIERS EXE\NOD32.Antivirus.v2.70.32.FR.Incl-Crack\NOD32[1].FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\FICHIERS EXE\VLC\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\LOGICIELS INSTALLES\VLC\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Mélusine18
Messages postés
306
Date d'inscription
samedi 31 juillet 2010
Statut
Membre
Dernière intervention
23 mars 2024
3
17 nov. 2012 à 18:42
17 nov. 2012 à 18:42
le troisième :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aline :: SOLEANE [administrateur]
Protection: Activé
17/11/2012 16:50:59
mbam-log-2012-11-17 (16-50-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322516
Temps écoulé: 1 heure(s), 36 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\TELECHARGEMENTS\FICHIERS EXE\NOD32.Antivirus.v2.70.32.FR.Incl-Crack\NOD32[1].FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\FICHIERS EXE\VLC\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\LOGICIELS INSTALLES\VLC\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Aline :: SOLEANE [administrateur]
Protection: Activé
17/11/2012 16:50:59
mbam-log-2012-11-17 (16-50-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322516
Temps écoulé: 1 heure(s), 36 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\TELECHARGEMENTS\FICHIERS EXE\NOD32.Antivirus.v2.70.32.FR.Incl-Crack\NOD32[1].FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\FICHIERS EXE\VLC\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\LOGICIELS INSTALLES\VLC\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Utilisateur anonyme
Modifié par lordenoy le 18/11/2012 à 09:07
Modifié par lordenoy le 18/11/2012 à 09:07
Bonjour,
Ils sont logés dans les points de restauration.
Supprimer tous les points de restauration, en les désactivant et réactivant comme comme indiqué ici
Ils sont logés dans les points de restauration.
Supprimer tous les points de restauration, en les désactivant et réactivant comme comme indiqué ici
http://cjoint.com/?3KsjcqKKIxg
Voilà, je ne sais pas si vous allez pouvoir le visionner parce que j'ai eu une message disant "impossible d'accéder au presse papier" au moment de copier le lien avec Cjoint.
Que dois-je faire des logiciels téléchargés pour les scanners ? Puis-je les supprimer une fois que tout sera terminé ?
Merco
Voilà, je ne sais pas si vous allez pouvoir le visionner parce que j'ai eu une message disant "impossible d'accéder au presse papier" au moment de copier le lien avec Cjoint.
Que dois-je faire des logiciels téléchargés pour les scanners ? Puis-je les supprimer une fois que tout sera terminé ?
Merco
Pour Karpersky passez outre, il prend à tord ZHP comme outil malveillant.
Si tout tourne correctement à présent, pour supprimer les outils et fichiers de désinfection devenus inutiles, une dernière action s'impose :
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture...
Un peu de lecture ici.
Bonne navigation :)
PS : Pensez à indiquer Sujet Résolu, merci.
Si tout tourne correctement à présent, pour supprimer les outils et fichiers de désinfection devenus inutiles, une dernière action s'impose :
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture...
Un peu de lecture ici.
Bonne navigation :)
PS : Pensez à indiquer Sujet Résolu, merci.
Re, je vais faire les suppressions comme vous me les indiquez mais avant j'ai contacté mon amie qui de chez elle tente d'aller sur mon site web et elle a toujours le message de Google disant que mon site est infecté :-((( Je ne comprends pas car j'ai fait tout ce que vous me disiez...Que faire maintenant ?
Merci
Merci
Utilisateur anonyme
Modifié par lordenoy le 18/11/2012 à 10:48
Modifié par lordenoy le 18/11/2012 à 10:48
Tout est clean y compris les point de restauration...
Il uniquement des fichiers superflus, faites un fix :
-. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O44 - LFC:[MD5.567499BAB3D30A9C4EA90CAB32C2C2BA] - 17/11/2012 - 16:26:06 ---A- . (...) -- C:\AdwCleaner[S1].txt [3075]
O45 - LFCP:[MD5.15586DCEC2F5AD74EF4970B9A93EDAB9] - 16/11/2012 - 15:08:02 ---A- - C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf
O45 - LFCP:[MD5.7C60960D5F9FCF62EBD0DE5ADBE5D2A7] - 16/11/2012 - 15:08:48 ---A- - C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf
O45 - LFCP:[MD5.3CE24F1A600C8D5779CD9CECC2BC7B15] - 17/11/2012 - 09:38:50 ---A- - C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf
O45 - LFCP:[MD5.C3F9F88088D51DB36658E8E885F470DD] - 17/11/2012 - 09:41:38 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
O45 - LFCP:[MD5.EE0A87A5A63F26485138BD4D278E6006] - 17/11/2012 - 13:47:46 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-21AC8BBA.pf
O45 - LFCP:[MD5.14593687A8766BCA577B34F807D86C99] - 17/11/2012 - 13:47:48 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-2C90555D.pf
O45 - LFCP:[MD5.A609A10A0BB813A5293639A4A173C187] - 17/11/2012 - 16:14:02 ---A- - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf
O45 - LFCP:[MD5.B7C681634CC4C7728B5C83F843D0FC5C] - 17/11/2012 - 16:14:36 ---A- - C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf
O45 - LFCP:[MD5.8420A62198D4B67A7C4AD0882C2EF60D] - 17/11/2012 - 16:24:10 ---A- - C:\WINDOWS\Prefetch\ADWCLEANER.EXE-1EA186EE.pf
O45 - LFCP:[MD5.AC9514E21CE045DE6026E47216485DE6] - 17/11/2012 - 16:41:48 ---A- - C:\WINDOWS\Prefetch\MBAM-SETUP-1.65.1.1000.EXE-1BA73502.pf
O45 - LFCP:[MD5.DEBFEAC39EFDECF750159116360F9D20] - 17/11/2012 - 16:41:50 ---A- - C:\WINDOWS\Prefetch\MBAM-SETUP-1.65.1.1000.TMP-0836C6DC.pf
O45 - LFCP:[MD5.FAD95D4C64EE4BEFC4C4412C3AD24C13] - 17/11/2012 - 17:04:56 ---A- - C:\WINDOWS\Prefetch\SWRITER.EXE-22B2EE44.pf
O45 - LFCP:[MD5.ABF4319B12221334D020E1FDB534333A] - 17/11/2012 - 17:04:58 ---A- - C:\WINDOWS\Prefetch\SOFFICE.EXE-1F968B03.pf
O45 - LFCP:[MD5.C1A758FC91A68D621616D5FA0E8FAB04] - 17/11/2012 - 17:05:00 ---A- - C:\WINDOWS\Prefetch\SOFFICE.BIN-2786202A.pf
O45 - LFCP:[MD5.4B4C07A5FF831C58D4CCA68F39A98200] - 17/11/2012 - 18:32:06 ---A- - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
O45 - LFCP:[MD5.69A82E695BE825074CB9782706D113CA] - 17/11/2012 - 19:25:36 ---A- - C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf
O45 - LFCP:[MD5.110FDE33BC74B999ED30DB18761CEED1] - 17/11/2012 - 19:25:36 ---A- - C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf
O45 - LFCP:[MD5.F50C8E601E78C52CA119C184F565C535] - 17/11/2012 - 19:27:36 ---A- - C:\WINDOWS\Prefetch\FOXMAILLIVEUPDATE.EXE-0BE2EBA5.pf
O45 - LFCP:[MD5.A01B4B6066BA780C2D4C59C7BFCF54E7] - 17/11/2012 - 20:13:52 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DBDDB9C.pf
O45 - LFCP:[MD5.1C13EF1D916AA246D3EC679FCB877ADF] - 17/11/2012 - 20:24:40 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1D6EDFF5.pf
O45 - LFCP:[MD5.5EE01BA4E933A9250412C36B977D300C] - 17/11/2012 - 20:28:12 ---A- - C:\WINDOWS\Prefetch\JXPIINSTALL 2.EXE-004894FD.pf
O45 - LFCP:[MD5.F219D5C620FDCD86BF9A3E0B529397A3] - 17/11/2012 - 20:31:44 ---A- - C:\WINDOWS\Prefetch\MSIC.TMP-311107CC.pf
O45 - LFCP:[MD5.9A0767F1731CBE8307C011341270E46B] - 17/11/2012 - 20:32:08 ---A- - C:\WINDOWS\Prefetch\JAVACPL.EXE-3A722075.pf
O45 - LFCP:[MD5.D5742B7B28737FE605C2E530A5BC2B22] - 17/11/2012 - 20:32:08 ---A- - C:\WINDOWS\Prefetch\UNPACK200.EXE-0DB7060B.pf
O45 - LFCP:[MD5.1ADE3B9BCCA4867BB8BF2953B6039B54] - 17/11/2012 - 20:32:20 ---A- - C:\WINDOWS\Prefetch\JQS.EXE-1D781F77.pf
O45 - LFCP:[MD5.6856584A5A3CCF7F34FBA7BF938A6723] - 17/11/2012 - 20:35:44 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
O45 - LFCP:[MD5.FACBF5D51B0E775156DC3EC0D0D7B3EB] - 17/11/2012 - 20:36:40 ---A- - C:\WINDOWS\Prefetch\MSI9.TMP-3B7A8027.pf
O45 - LFCP:[MD5.74EE20D67572CE5507DEEF15D88272FA] - 17/11/2012 - 20:37:08 ---A- - C:\WINDOWS\Prefetch\MSIF.TMP-31ACFBC2.pf
O45 - LFCP:[MD5.8A7CD77E2A0EAB6A1AE91F60CFB1D2CF] - 17/11/2012 - 20:37:16 ---A- - C:\WINDOWS\Prefetch\JQS.EXE-258C5320.pf
O45 - LFCP:[MD5.1F1E8D28E317AC6AAAEA181EE669AAEC] - 17/11/2012 - 20:37:38 ---A- - C:\WINDOWS\Prefetch\MSI15.TMP-26B6AB0E.pf
O45 - LFCP:[MD5.739B57C6BE1D73276DBA25D444558D64] - 17/11/2012 - 20:37:42 ---A- - C:\WINDOWS\Prefetch\JAUREG.EXE-02CE2D57.pf
O45 - LFCP:[MD5.D6C849E9E4AB3047EF61034057131FCC] - 17/11/2012 - 20:37:44 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
O45 - LFCP:[MD5.C4151007CF2331B74E6641EA70B90D42] - 18/11/2012 - 06:30:18 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf
O45 - LFCP:[MD5.35779495954FA6E075EFB80EBB4D66A7] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
O45 - LFCP:[MD5.E1F2D7E65DBC7C87679B528632A3DB20] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\LOGITECHEASYSYNC.EXE-18F38654.pf
O45 - LFCP:[MD5.8BFC52CFAA5662104618015692B3C1C8] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\MBAMGUI.EXE-008E1EE1.pf
O45 - LFCP:[MD5.B7BCFAC2463872E3F637F82B5E6F047D] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\MBAMSCHEDULER.EXE-22B85716.pf
O45 - LFCP:[MD5.92B448B9BD3C2138DB5681017B70DED2] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\MBAMSERVICE.EXE-2FD0303E.pf
O45 - LFCP:[MD5.4EE9639B410912D717337CD01B9D09B3] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-1AD3307F.pf
O45 - LFCP:[MD5.53456227B61F65798AA01D17AF63D53D] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\SERVICESTUB.EXE-090E95F7.pf
O45 - LFCP:[MD5.A4CD606E6E905A2837DA6D735BAF7042] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\TRUEIMAGETRYSTARTSERVICE.EXE-1696CCBC.pf
O45 - LFCP:[MD5.82B621D29774639F322A6E829D5D12CE] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
O45 - LFCP:[MD5.57DA64089BC2DD351664C5256381E84A] - 18/11/2012 - 06:38:08 ---A- - C:\WINDOWS\Prefetch\ZHPFIX.EXE-23497D05.pf
O45 - LFCP:[MD5.90A5315B2C8C3BF3D560759AC257799D] - 18/11/2012 - 06:45:28 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.8652100CA5AB4AD4B615C501FF301CFE] - 18/11/2012 - 06:54:12 ---A- - C:\WINDOWS\Prefetch\REGSEEKER.EXE-1BA6F415.pf
O45 - LFCP:[MD5.29A27C2183F65265CB28283310BB2EA9] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
O45 - LFCP:[MD5.A25B76DC318D3D73DF5FB3EAF3E8BDE3] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
O45 - LFCP:[MD5.00F86B4EEE2F93882B3CF4918888EE5C] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.51C936292AE400154337FE762A08E55B] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\WMI32.EXE-33C4457A.pf
O45 - LFCP:[MD5.58E282205A73DFAEA912A267F6D013AE] - 18/11/2012 - 07:52:48 ---A- - C:\WINDOWS\Prefetch\ABIWORD.EXE-25B3ECA3.pf
O45 - LFCP:[MD5.8B4F4404ED5975A77A7104565374EB35] - 18/11/2012 - 08:17:14 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A35E765.pf
O45 - LFCP:[MD5.101F5053EEC3F18BF83D1F803DFD8808] - 18/11/2012 - 08:25:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-215B94C6.pf
O45 - LFCP:[MD5.F0DCC9D94464479B08364BD95B6FF791] - 18/11/2012 - 08:38:44 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
O45 - LFCP:[MD5.163980965CBEA5DDB119AEAD0A9D9CC1] - 18/11/2012 - 08:39:52 ---A- - C:\WINDOWS\Prefetch\JAVACPL.EXE-1FA8A47F.pf
O45 - LFCP:[MD5.3A5919F82BA6DA8244258AB59E9BB656] - 18/11/2012 - 08:39:52 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3001C307.pf
O45 - LFCP:[MD5.B2729E0A2FDD4D45392DEEA94E9EBF7E] - 18/11/2012 - 08:40:52 ---A- - C:\WINDOWS\Prefetch\JUCHECK.EXE-12B5EA5B.pf
O45 - LFCP:[MD5.102E3CBB2C11C8D37760604861705659] - 18/11/2012 - 08:45:08 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-333EE487.pf
O45 - LFCP:[MD5.7139DF4BCDF9DE522E235E01F6DE9B34] - 18/11/2012 - 08:59:38 ---A- - C:\WINDOWS\Prefetch\NSLOOKUP.EXE-160B1221.pf
O45 - LFCP:[MD5.8CCBC4C36941BED9345933048511272E] - 18/11/2012 - 09:03:48 ---A- - C:\WINDOWS\Prefetch\FOXMAIL.EXE-10799198.pf
O45 - LFCP:[MD5.6C631C0776194863EF2393B13D5B7B7D] - 18/11/2012 - 09:04:28 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
O45 - LFCP:[MD5.BFB03ECB2BC437592A2B561418FA2811] - 18/11/2012 - 09:04:38 ---A- - C:\WINDOWS\Prefetch\KLWTBLFS.EXE-27519F93.pf
O45 - LFCP:[MD5.DE4462729641461059B9B4511429D2D5] - 18/11/2012 - 09:18:42 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
O45 - LFCP:[MD5.C2711ABD3C745367871FD4B857760F1C] - 18/11/2012 - 09:24:00 ---A- - C:\WINDOWS\Prefetch\DFRGFAT.EXE-03D95883.pf
O45 - LFCP:[MD5.DD0DAC8ADFCC019FA0CAE4258193BAD5] - 18/11/2012 - 09:37:00 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-0A147500.pf
O45 - LFCP:[MD5.53DBE61EEE7BE5DF267B595DA6CAF291] - 18/11/2012 - 09:42:22 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
O45 - LFCP:[MD5.3A5FFCB2170CCAD1D65F0C7FF464672B] - 18/11/2012 - 09:43:54 ---A- - C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf
O45 - LFCP:[MD5.7C8F36E7F5D1FA6AAF698488A3A0B8C6] - 18/11/2012 - 09:44:08 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
O45 - LFCP:[MD5.EB9035508770D56CE0E1AC33A24CB2F8] - 18/11/2012 - 09:44:18 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-234619CC.pf
O45 - LFCP:[MD5.838BE269432B65451964EAE110CEAAB5] - 18/11/2012 - 10:06:28 ---A- - C:\WINDOWS\Prefetch\AVP.EXE-02C201B6.pf
O45 - LFCP:[MD5.4C336DDEC79C18945BD9BC7A527808B4] - 18/11/2012 - 10:09:08 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
O45 - LFCP:[MD5.AF165DED3519C8D30712F82F01025534] - 18/11/2012 - 10:09:20 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0214CCCD.pf
O45 - LFCP:[MD5.0C8DEE37FCC11D9D1245C47215A3F302] - 18/11/2012 - 10:14:08 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.56227FB5D6C72F3966E5C6B50FD7AFFC] - 18/11/2012 - 10:14:08 ---A- - C:\WINDOWS\Prefetch\PV.EXE-201C7762.pf
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- D:\TELECHARGEMENTS\LOGICIELS INSTALLES\Mozilla Firefox\Mozilla 9\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- D:\TELECHARGEMENTS\LOGICIELS INSTALLES\Mozilla Firefox\Mozilla 9\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- D:\TELECHARGEMENTS\LOGICIELS INSTALLES\Mozilla Firefox\Mozilla 9\uninstall\helper.exe (.not file.)
---------------------------------------------------------
-. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
Je viens d'aller sur le site, et aucun signal d'alerte...
Je suis pourtant équipé du module Wot...
A mon avis c'est plutôt votre amie qui doit se faire du souci pour son ordinateur...^-^
Il uniquement des fichiers superflus, faites un fix :
-. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O44 - LFC:[MD5.567499BAB3D30A9C4EA90CAB32C2C2BA] - 17/11/2012 - 16:26:06 ---A- . (...) -- C:\AdwCleaner[S1].txt [3075]
O45 - LFCP:[MD5.15586DCEC2F5AD74EF4970B9A93EDAB9] - 16/11/2012 - 15:08:02 ---A- - C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf
O45 - LFCP:[MD5.7C60960D5F9FCF62EBD0DE5ADBE5D2A7] - 16/11/2012 - 15:08:48 ---A- - C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf
O45 - LFCP:[MD5.3CE24F1A600C8D5779CD9CECC2BC7B15] - 17/11/2012 - 09:38:50 ---A- - C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf
O45 - LFCP:[MD5.C3F9F88088D51DB36658E8E885F470DD] - 17/11/2012 - 09:41:38 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
O45 - LFCP:[MD5.EE0A87A5A63F26485138BD4D278E6006] - 17/11/2012 - 13:47:46 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-21AC8BBA.pf
O45 - LFCP:[MD5.14593687A8766BCA577B34F807D86C99] - 17/11/2012 - 13:47:48 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-2C90555D.pf
O45 - LFCP:[MD5.A609A10A0BB813A5293639A4A173C187] - 17/11/2012 - 16:14:02 ---A- - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf
O45 - LFCP:[MD5.B7C681634CC4C7728B5C83F843D0FC5C] - 17/11/2012 - 16:14:36 ---A- - C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf
O45 - LFCP:[MD5.8420A62198D4B67A7C4AD0882C2EF60D] - 17/11/2012 - 16:24:10 ---A- - C:\WINDOWS\Prefetch\ADWCLEANER.EXE-1EA186EE.pf
O45 - LFCP:[MD5.AC9514E21CE045DE6026E47216485DE6] - 17/11/2012 - 16:41:48 ---A- - C:\WINDOWS\Prefetch\MBAM-SETUP-1.65.1.1000.EXE-1BA73502.pf
O45 - LFCP:[MD5.DEBFEAC39EFDECF750159116360F9D20] - 17/11/2012 - 16:41:50 ---A- - C:\WINDOWS\Prefetch\MBAM-SETUP-1.65.1.1000.TMP-0836C6DC.pf
O45 - LFCP:[MD5.FAD95D4C64EE4BEFC4C4412C3AD24C13] - 17/11/2012 - 17:04:56 ---A- - C:\WINDOWS\Prefetch\SWRITER.EXE-22B2EE44.pf
O45 - LFCP:[MD5.ABF4319B12221334D020E1FDB534333A] - 17/11/2012 - 17:04:58 ---A- - C:\WINDOWS\Prefetch\SOFFICE.EXE-1F968B03.pf
O45 - LFCP:[MD5.C1A758FC91A68D621616D5FA0E8FAB04] - 17/11/2012 - 17:05:00 ---A- - C:\WINDOWS\Prefetch\SOFFICE.BIN-2786202A.pf
O45 - LFCP:[MD5.4B4C07A5FF831C58D4CCA68F39A98200] - 17/11/2012 - 18:32:06 ---A- - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
O45 - LFCP:[MD5.69A82E695BE825074CB9782706D113CA] - 17/11/2012 - 19:25:36 ---A- - C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf
O45 - LFCP:[MD5.110FDE33BC74B999ED30DB18761CEED1] - 17/11/2012 - 19:25:36 ---A- - C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf
O45 - LFCP:[MD5.F50C8E601E78C52CA119C184F565C535] - 17/11/2012 - 19:27:36 ---A- - C:\WINDOWS\Prefetch\FOXMAILLIVEUPDATE.EXE-0BE2EBA5.pf
O45 - LFCP:[MD5.A01B4B6066BA780C2D4C59C7BFCF54E7] - 17/11/2012 - 20:13:52 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DBDDB9C.pf
O45 - LFCP:[MD5.1C13EF1D916AA246D3EC679FCB877ADF] - 17/11/2012 - 20:24:40 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1D6EDFF5.pf
O45 - LFCP:[MD5.5EE01BA4E933A9250412C36B977D300C] - 17/11/2012 - 20:28:12 ---A- - C:\WINDOWS\Prefetch\JXPIINSTALL 2.EXE-004894FD.pf
O45 - LFCP:[MD5.F219D5C620FDCD86BF9A3E0B529397A3] - 17/11/2012 - 20:31:44 ---A- - C:\WINDOWS\Prefetch\MSIC.TMP-311107CC.pf
O45 - LFCP:[MD5.9A0767F1731CBE8307C011341270E46B] - 17/11/2012 - 20:32:08 ---A- - C:\WINDOWS\Prefetch\JAVACPL.EXE-3A722075.pf
O45 - LFCP:[MD5.D5742B7B28737FE605C2E530A5BC2B22] - 17/11/2012 - 20:32:08 ---A- - C:\WINDOWS\Prefetch\UNPACK200.EXE-0DB7060B.pf
O45 - LFCP:[MD5.1ADE3B9BCCA4867BB8BF2953B6039B54] - 17/11/2012 - 20:32:20 ---A- - C:\WINDOWS\Prefetch\JQS.EXE-1D781F77.pf
O45 - LFCP:[MD5.6856584A5A3CCF7F34FBA7BF938A6723] - 17/11/2012 - 20:35:44 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
O45 - LFCP:[MD5.FACBF5D51B0E775156DC3EC0D0D7B3EB] - 17/11/2012 - 20:36:40 ---A- - C:\WINDOWS\Prefetch\MSI9.TMP-3B7A8027.pf
O45 - LFCP:[MD5.74EE20D67572CE5507DEEF15D88272FA] - 17/11/2012 - 20:37:08 ---A- - C:\WINDOWS\Prefetch\MSIF.TMP-31ACFBC2.pf
O45 - LFCP:[MD5.8A7CD77E2A0EAB6A1AE91F60CFB1D2CF] - 17/11/2012 - 20:37:16 ---A- - C:\WINDOWS\Prefetch\JQS.EXE-258C5320.pf
O45 - LFCP:[MD5.1F1E8D28E317AC6AAAEA181EE669AAEC] - 17/11/2012 - 20:37:38 ---A- - C:\WINDOWS\Prefetch\MSI15.TMP-26B6AB0E.pf
O45 - LFCP:[MD5.739B57C6BE1D73276DBA25D444558D64] - 17/11/2012 - 20:37:42 ---A- - C:\WINDOWS\Prefetch\JAUREG.EXE-02CE2D57.pf
O45 - LFCP:[MD5.D6C849E9E4AB3047EF61034057131FCC] - 17/11/2012 - 20:37:44 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
O45 - LFCP:[MD5.C4151007CF2331B74E6641EA70B90D42] - 18/11/2012 - 06:30:18 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf
O45 - LFCP:[MD5.35779495954FA6E075EFB80EBB4D66A7] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
O45 - LFCP:[MD5.E1F2D7E65DBC7C87679B528632A3DB20] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\LOGITECHEASYSYNC.EXE-18F38654.pf
O45 - LFCP:[MD5.8BFC52CFAA5662104618015692B3C1C8] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\MBAMGUI.EXE-008E1EE1.pf
O45 - LFCP:[MD5.B7BCFAC2463872E3F637F82B5E6F047D] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\MBAMSCHEDULER.EXE-22B85716.pf
O45 - LFCP:[MD5.92B448B9BD3C2138DB5681017B70DED2] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\MBAMSERVICE.EXE-2FD0303E.pf
O45 - LFCP:[MD5.4EE9639B410912D717337CD01B9D09B3] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-1AD3307F.pf
O45 - LFCP:[MD5.53456227B61F65798AA01D17AF63D53D] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\SERVICESTUB.EXE-090E95F7.pf
O45 - LFCP:[MD5.A4CD606E6E905A2837DA6D735BAF7042] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\TRUEIMAGETRYSTARTSERVICE.EXE-1696CCBC.pf
O45 - LFCP:[MD5.82B621D29774639F322A6E829D5D12CE] - 18/11/2012 - 06:36:46 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
O45 - LFCP:[MD5.57DA64089BC2DD351664C5256381E84A] - 18/11/2012 - 06:38:08 ---A- - C:\WINDOWS\Prefetch\ZHPFIX.EXE-23497D05.pf
O45 - LFCP:[MD5.90A5315B2C8C3BF3D560759AC257799D] - 18/11/2012 - 06:45:28 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.8652100CA5AB4AD4B615C501FF301CFE] - 18/11/2012 - 06:54:12 ---A- - C:\WINDOWS\Prefetch\REGSEEKER.EXE-1BA6F415.pf
O45 - LFCP:[MD5.29A27C2183F65265CB28283310BB2EA9] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
O45 - LFCP:[MD5.A25B76DC318D3D73DF5FB3EAF3E8BDE3] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
O45 - LFCP:[MD5.00F86B4EEE2F93882B3CF4918888EE5C] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.51C936292AE400154337FE762A08E55B] - 18/11/2012 - 07:44:42 ---A- - C:\WINDOWS\Prefetch\WMI32.EXE-33C4457A.pf
O45 - LFCP:[MD5.58E282205A73DFAEA912A267F6D013AE] - 18/11/2012 - 07:52:48 ---A- - C:\WINDOWS\Prefetch\ABIWORD.EXE-25B3ECA3.pf
O45 - LFCP:[MD5.8B4F4404ED5975A77A7104565374EB35] - 18/11/2012 - 08:17:14 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A35E765.pf
O45 - LFCP:[MD5.101F5053EEC3F18BF83D1F803DFD8808] - 18/11/2012 - 08:25:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-215B94C6.pf
O45 - LFCP:[MD5.F0DCC9D94464479B08364BD95B6FF791] - 18/11/2012 - 08:38:44 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
O45 - LFCP:[MD5.163980965CBEA5DDB119AEAD0A9D9CC1] - 18/11/2012 - 08:39:52 ---A- - C:\WINDOWS\Prefetch\JAVACPL.EXE-1FA8A47F.pf
O45 - LFCP:[MD5.3A5919F82BA6DA8244258AB59E9BB656] - 18/11/2012 - 08:39:52 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3001C307.pf
O45 - LFCP:[MD5.B2729E0A2FDD4D45392DEEA94E9EBF7E] - 18/11/2012 - 08:40:52 ---A- - C:\WINDOWS\Prefetch\JUCHECK.EXE-12B5EA5B.pf
O45 - LFCP:[MD5.102E3CBB2C11C8D37760604861705659] - 18/11/2012 - 08:45:08 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-333EE487.pf
O45 - LFCP:[MD5.7139DF4BCDF9DE522E235E01F6DE9B34] - 18/11/2012 - 08:59:38 ---A- - C:\WINDOWS\Prefetch\NSLOOKUP.EXE-160B1221.pf
O45 - LFCP:[MD5.8CCBC4C36941BED9345933048511272E] - 18/11/2012 - 09:03:48 ---A- - C:\WINDOWS\Prefetch\FOXMAIL.EXE-10799198.pf
O45 - LFCP:[MD5.6C631C0776194863EF2393B13D5B7B7D] - 18/11/2012 - 09:04:28 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
O45 - LFCP:[MD5.BFB03ECB2BC437592A2B561418FA2811] - 18/11/2012 - 09:04:38 ---A- - C:\WINDOWS\Prefetch\KLWTBLFS.EXE-27519F93.pf
O45 - LFCP:[MD5.DE4462729641461059B9B4511429D2D5] - 18/11/2012 - 09:18:42 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
O45 - LFCP:[MD5.C2711ABD3C745367871FD4B857760F1C] - 18/11/2012 - 09:24:00 ---A- - C:\WINDOWS\Prefetch\DFRGFAT.EXE-03D95883.pf
O45 - LFCP:[MD5.DD0DAC8ADFCC019FA0CAE4258193BAD5] - 18/11/2012 - 09:37:00 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-0A147500.pf
O45 - LFCP:[MD5.53DBE61EEE7BE5DF267B595DA6CAF291] - 18/11/2012 - 09:42:22 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
O45 - LFCP:[MD5.3A5FFCB2170CCAD1D65F0C7FF464672B] - 18/11/2012 - 09:43:54 ---A- - C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf
O45 - LFCP:[MD5.7C8F36E7F5D1FA6AAF698488A3A0B8C6] - 18/11/2012 - 09:44:08 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
O45 - LFCP:[MD5.EB9035508770D56CE0E1AC33A24CB2F8] - 18/11/2012 - 09:44:18 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-234619CC.pf
O45 - LFCP:[MD5.838BE269432B65451964EAE110CEAAB5] - 18/11/2012 - 10:06:28 ---A- - C:\WINDOWS\Prefetch\AVP.EXE-02C201B6.pf
O45 - LFCP:[MD5.4C336DDEC79C18945BD9BC7A527808B4] - 18/11/2012 - 10:09:08 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
O45 - LFCP:[MD5.AF165DED3519C8D30712F82F01025534] - 18/11/2012 - 10:09:20 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0214CCCD.pf
O45 - LFCP:[MD5.0C8DEE37FCC11D9D1245C47215A3F302] - 18/11/2012 - 10:14:08 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.56227FB5D6C72F3966E5C6B50FD7AFFC] - 18/11/2012 - 10:14:08 ---A- - C:\WINDOWS\Prefetch\PV.EXE-201C7762.pf
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- D:\TELECHARGEMENTS\LOGICIELS INSTALLES\Mozilla Firefox\Mozilla 9\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- D:\TELECHARGEMENTS\LOGICIELS INSTALLES\Mozilla Firefox\Mozilla 9\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- D:\TELECHARGEMENTS\LOGICIELS INSTALLES\Mozilla Firefox\Mozilla 9\uninstall\helper.exe (.not file.)
---------------------------------------------------------
-. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
Je viens d'aller sur le site, et aucun signal d'alerte...
Je suis pourtant équipé du module Wot...
A mon avis c'est plutôt votre amie qui doit se faire du souci pour son ordinateur...^-^
Mélusine18
Messages postés
306
Date d'inscription
samedi 31 juillet 2010
Statut
Membre
Dernière intervention
23 mars 2024
3
18 nov. 2012 à 11:04
18 nov. 2012 à 11:04
Voilà c'est fait ! je vous remercie de votre précieuse aide. Bon je vais finir le travail et je mettrais que mon problème est résolu si rien d'imprévu m'arrive ...parce que je vais peut-être encore besoin de votre aide si je ne parviens pas à désinstaller le tout. :-)))))
J'avertis mon amie alors...
@+ je vous tiens au courant pour la suite
J'avertis mon amie alors...
@+ je vous tiens au courant pour la suite
A présent, pour supprimer les outils et fichiers de désinfection devenus inutiles, une dernière action s'impose :
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture ici... et ici.
Bonne navigation :)
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture ici... et ici.
Bonne navigation :)
Avec plaisir, ??? Pourtant cela doit être difficile avec des personnes comme moi qui n'y comprennent pas trop en matière de sécurité. D'ailleurs je garde précieusement en tête pour conseils pour limiter les infections.
Merci encore et Delfix est désinstallé. Tous ces logiciels ont disparu comme enchantement...
Il est vrai qu'à chaque fois que j'ai fait appel à ce forum j'ai toujours trouvé que les personnages qui aident sont toutes très compétentes et patientes ! là c'est un plaisir ;-)
Bonne soirée
Merci encore et Delfix est désinstallé. Tous ces logiciels ont disparu comme enchantement...
Il est vrai qu'à chaque fois que j'ai fait appel à ce forum j'ai toujours trouvé que les personnages qui aident sont toutes très compétentes et patientes ! là c'est un plaisir ;-)
Bonne soirée
17 nov. 2012 à 08:43
Je pars travailler, je ferai les manipulations cet après midi et je reviens vers vous. Je n'ai pas Vista mais XP et Pack 3.
Encore merci
17 nov. 2012 à 14:05
Merci
http://cjoint.com/?3KrodHcDmFP
17 nov. 2012 à 15:53
J'espère que vous pourrez m'aider. Merci