Il y a actuellement 565 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] redirection web

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] redirection web

Message le 24 Juin 2011 09:52

Bonjour

Je viens demander l'aide à un spécialiste "Hijack this" car j'ai bien été voir sur les differents site d'explication etc mais arrivé un moment , je suis completement perdu .
Le probleme est le suivant :J'ai depuis depuis peu une page web qui s ouvre inopinement .Je copie bien l 'adresse dans les sites à bloquer mais rien y fait .(regipub).
Donc je pense que j'ai chopé un petit truc mais je n 'arrive pas à voir ou.
Je vous laisse mon rapport en esperant que vous trouverez la réponse à mon probleme .
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:03, on 24/06/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Users\pc34\AppData\Roaming\PCTuto\PCTuto\autoupdater.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\PCTuto\pctuto.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/?ocid=OIE9HP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\pc34\AppData\Roaming\PCTuto\PCTuto\autoupdater.exe -runonce
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1816907200-1526584370-3089704900-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1816907200-1526584370-3089704900-1006\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:   
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: lxdx_device -   - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 9289 bytes





merci
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 


Re: Rapport Hijack this

Message le 24 Juin 2011 12:10

Bonjour

fait ceci s.t.p


Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

ATTENTION:: si MalwaresBytes trouve ceci.

Registry Keys :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub (Backdoor.ZAccess) .

c:\WINDOWS\system32\drivers\usbhub.sys (Backdoor.ZAccess) -


. Surtout ne pas supprimer c'est un faux positif

Ensuite ceci:


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 17:41

Voila je viens de deposer le rapport

http://www.cijoint.fr/cjlink.php?file=c ... YYzEF1.txt
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 19:27

Malwaresbytes a trouvé des intrus ou pas?

Fait ceci en plus.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe
[HKCU\Software\Datamngr]
[HKCU\Software\FreeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
O43 - CFD: 07/05/2011 - 20:19:12 - [625] ----D- C:\Users\Romuald\AppData\Roaming\freeCompressor
O43 - CFD: 07/05/2011 - 20:18:58 - [578] ----D- C:\Users\Romuald\AppData\Roaming\OfferBox
O43 - CFD: 07/05/2011 - 20:23:18 - [197455] ----D- C:\Users\Romuald\Appdata\Local\freecompressor Air
O43 - CFD: 19/06/2011 - 10:12:54 - [485212] ----D- C:\Users\Romuald\Appdata\Local\PCTuto
O43 - CFD: 18/06/2011 - 13:31:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
O43 - CFD: 12/06/2011 - 09:37:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
O43 - CFD: 14/06/2011 - 12:55:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
O43 - CFD: 13/06/2011 - 12:56:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
O43 - CFD: 30/05/2011 - 12:46:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
O43 - CFD: 16/05/2011 - 09:07:00 - [0] ----D- C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
O43 - CFD: 19/05/2011 - 08:24:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
O43 - CFD: 31/05/2011 - 12:33:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
O43 - CFD: 09/05/2011 - 14:18:26 - [0] ----D- C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
O43 - CFD: 25/05/2011 - 20:28:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
O43 - CFD: 02/06/2011 - 13:54:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
O43 - CFD: 10/05/2011 - 12:49:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
O43 - CFD: 08/05/2011 - 09:25:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
O43 - CFD: 17/05/2011 - 09:25:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
O43 - CFD: 24/06/2011 - 09:06:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
O43 - CFD: 25/05/2011 - 08:27:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
O43 - CFD: 10/05/2011 - 12:49:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
O43 - CFD: 20/06/2011 - 09:13:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
O43 - CFD: 01/06/2011 - 13:16:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
O43 - CFD: 18/05/2011 - 09:29:50 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
O43 - CFD: 16/06/2011 - 13:46:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
O43 - CFD: 14/05/2011 - 11:52:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
O43 - CFD: 07/06/2011 - 13:29:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
O43 - CFD: 21/06/2011 - 08:12:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
O43 - CFD: 17/05/2011 - 21:26:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
O43 - CFD: 27/05/2011 - 13:05:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
O43 - CFD: 26/05/2011 - 18:09:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
O43 - CFD: 29/05/2011 - 15:04:52 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
O43 - CFD: 22/06/2011 - 10:21:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
O43 - CFD: 04/06/2011 - 13:12:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
O43 - CFD: 17/06/2011 - 13:34:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
O43 - CFD: 20/05/2011 - 08:25:08 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
O43 - CFD: 11/05/2011 - 12:14:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
O43 - CFD: 15/05/2011 - 09:25:22 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
O43 - CFD: 19/06/2011 - 14:41:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
O43 - CFD: 03/06/2011 - 13:30:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
O43 - CFD: 05/06/2011 - 10:34:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
O43 - CFD: 22/05/2011 - 19:47:48 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
O43 - CFD: 28/05/2011 - 13:03:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
O43 - CFD: 24/05/2011 - 08:00:38 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
O43 - CFD: 09/06/2011 - 12:47:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
O43 - CFD: 23/06/2011 - 08:11:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
O43 - CFD: 15/06/2011 - 19:02:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
O43 - CFD: 23/05/2011 - 07:58:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
O43 - CFD: 06/06/2011 - 12:49:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
O43 - CFD: 19/05/2011 - 20:24:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
O43 - CFD: 12/05/2011 - 14:53:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
O43 - CFD: 08/06/2011 - 13:53:12 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
O44 - LFC:[MD5.979A63809CBCDAA15F3B842CE7D421DD] - 20/06/2011 - 08:39:45 ---A- . (...) -- C:\Windows\_delis32.ini [276]
O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA4C8F6E] - 01/06/2011 - 19:05:38 ---A- . (...) -- C:\Windows\AutoKMS.ini [184]
O44 - LFC:[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] - 01/06/2011 - 19:05:38 ---A- . (.Pas de propriétaire - AutoKMS.) -- C:\Windows\AutoKMS.exe [647168]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\pctuto_confMedia.cyp [483384]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\user.cyp [152]
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\DataMngr]
[HKCU\Software\freeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
C:\Users\Romuald\AppData\Roaming\FreeCompressor
C:\Users\Romuald\AppData\Roaming\OfferBox
C:\Users\Romuald\Appdata\Local\PCTuto
C:\Documents and Settings\Romuald\Local Settings\Application Data\PCTuto
FirewallRaz
EmptyFlash
Emptytemp


Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après dis moi comment va ton pc s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 19:43

Malwarebytes ne m'as rien trouvé.

voici le dernier rapport :
Code: Tout sélectionner
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe
[HKCU\Software\Datamngr]
[HKCU\Software\FreeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
O43 - CFD: 07/05/2011 - 20:19:12 - [625] ----D- C:\Users\Romuald\AppData\Roaming\freeCompressor
O43 - CFD: 07/05/2011 - 20:18:58 - [578] ----D- C:\Users\Romuald\AppData\Roaming\OfferBox
O43 - CFD: 07/05/2011 - 20:23:18 - [197455] ----D- C:\Users\Romuald\Appdata\Local\freecompressor Air
O43 - CFD: 19/06/2011 - 10:12:54 - [485212] ----D- C:\Users\Romuald\Appdata\Local\PCTuto
O43 - CFD: 18/06/2011 - 13:31:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
O43 - CFD: 12/06/2011 - 09:37:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
O43 - CFD: 14/06/2011 - 12:55:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
O43 - CFD: 13/06/2011 - 12:56:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
O43 - CFD: 30/05/2011 - 12:46:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
O43 - CFD: 16/05/2011 - 09:07:00 - [0] ----D- C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
O43 - CFD: 19/05/2011 - 08:24:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
O43 - CFD: 31/05/2011 - 12:33:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
O43 - CFD: 09/05/2011 - 14:18:26 - [0] ----D- C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
O43 - CFD: 25/05/2011 - 20:28:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
O43 - CFD: 02/06/2011 - 13:54:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
O43 - CFD: 10/05/2011 - 12:49:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
O43 - CFD: 08/05/2011 - 09:25:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
O43 - CFD: 17/05/2011 - 09:25:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
O43 - CFD: 24/06/2011 - 09:06:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
O43 - CFD: 25/05/2011 - 08:27:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
O43 - CFD: 10/05/2011 - 12:49:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
O43 - CFD: 20/06/2011 - 09:13:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
O43 - CFD: 01/06/2011 - 13:16:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
O43 - CFD: 18/05/2011 - 09:29:50 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
O43 - CFD: 16/06/2011 - 13:46:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
O43 - CFD: 14/05/2011 - 11:52:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
O43 - CFD: 07/06/2011 - 13:29:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
O43 - CFD: 21/06/2011 - 08:12:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
O43 - CFD: 17/05/2011 - 21:26:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
O43 - CFD: 27/05/2011 - 13:05:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
O43 - CFD: 26/05/2011 - 18:09:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
O43 - CFD: 29/05/2011 - 15:04:52 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
O43 - CFD: 22/06/2011 - 10:21:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
O43 - CFD: 04/06/2011 - 13:12:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
O43 - CFD: 17/06/2011 - 13:34:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
O43 - CFD: 20/05/2011 - 08:25:08 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
O43 - CFD: 11/05/2011 - 12:14:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
O43 - CFD: 15/05/2011 - 09:25:22 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
O43 - CFD: 19/06/2011 - 14:41:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
O43 - CFD: 03/06/2011 - 13:30:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
O43 - CFD: 05/06/2011 - 10:34:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
O43 - CFD: 22/05/2011 - 19:47:48 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
O43 - CFD: 28/05/2011 - 13:03:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
O43 - CFD: 24/05/2011 - 08:00:38 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
O43 - CFD: 09/06/2011 - 12:47:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
O43 - CFD: 23/06/2011 - 08:11:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
O43 - CFD: 15/06/2011 - 19:02:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
O43 - CFD: 23/05/2011 - 07:58:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
O43 - CFD: 06/06/2011 - 12:49:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
O43 - CFD: 19/05/2011 - 20:24:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
O43 - CFD: 12/05/2011 - 14:53:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
O43 - CFD: 08/06/2011 - 13:53:12 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
O44 - LFC:[MD5.979A63809CBCDAA15F3B842CE7D421DD] - 20/06/2011 - 08:39:45 ---A- . (...) -- C:\Windows\_delis32.ini [276]
O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA4C8F6E] - 01/06/2011 - 19:05:38 ---A- . (...) -- C:\Windows\AutoKMS.ini [184]
O44 - LFC:[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] - 01/06/2011 - 19:05:38 ---A- . (.Pas de propriétaire - AutoKMS.) -- C:\Windows\AutoKMS.exe [647168]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\pctuto_confMedia.cyp [483384]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\user.cyp [152]
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\DataMngr]
[HKCU\Software\freeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
C:\Users\Romuald\AppData\Roaming\FreeCompressor
C:\Users\Romuald\AppData\Roaming\OfferBox
C:\Users\Romuald\Appdata\Local\PCTuto
C:\Documents and Settings\Romuald\Local Settings\Application Data\PCTuto
FirewallRaz
EmptyFlash
Emptytemp


Pour l'instant je ne peux pas voir si y a ue des changements .Je te tiens au courant

merci encore
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 19:53

tu as mis mon rapport et non le rapport de suppression :oops:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:00

oups dsl ,c'est l'emotion :P

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Romuald at 24/06/2011 20:39:12
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Datamngr
SUPPRIME Key*: HKCU\Software\FreeCompressor
SUPPRIME Key*: HKCU\Software\OfferBox
ERREUR Key**: HKCU\Software\PCTuto
SUPPRIME Key*: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\freeCompressor
ABSENT Key: HKCU\Software\OfferBox

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {E2FAE726-B014-4047-B609-B3155001F1E0}
SUPPRIME FirewallRaz (Private) : {6174C76A-CCC6-4C50-9F91-71547E6C4454}

========== Dossier(s) ==========
SUPPRIME C:\Users\Romuald\AppData\Roaming\freeCompressor
SUPPRIME C:\Users\Romuald\AppData\Roaming\OfferBox
SUPPRIME C:\Users\Romuald\Appdata\Local\freecompressor Air
SUPPRIME C:\Users\Romuald\Appdata\Local\PCTuto
SUPPRIME C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
SUPPRIME C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
SUPPRIME C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
SUPPRIME C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
SUPPRIME C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
SUPPRIME C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
SUPPRIME C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
SUPPRIME C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
SUPPRIME C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
SUPPRIME C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
SUPPRIME C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
SUPPRIME C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
SUPPRIME C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
SUPPRIME C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
SUPPRIME C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
SUPPRIME C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
SUPPRIME C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
SUPPRIME C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
SUPPRIME C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
SUPPRIME C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
SUPPRIME C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
SUPPRIME C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 81

========== Fichier(s) ==========
SUPPRIME c:\windows\tasks\autokms.job
SUPPRIME c:\windows\tasks\autokmsdaily.job
ABSENT Folder/File: c:\windows\autokms.exe
SUPPRIME c:\windows\_delis32.ini
SUPPRIME c:\windows\autokms.ini
ABSENT File: c:\windows\autokms.exe
ABSENT File: c:\users\romuald\appdata\local\pctuto\pctuto\pctuto_confmedia.cyp
ABSENT File: c:\users\romuald\appdata\local\pctuto\pctuto\user.cyp
ABSENT Folder/File: c:\users\romuald\appdata\roaming\freecompressor
ABSENT Folder/File: c:\users\romuald\appdata\roaming\offerbox
ABSENT Folder/File: c:\users\romuald\appdata\local\pctuto
ABSENT Folder/File: c:\documents and settings\romuald\local settings\application data\pctuto
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 130

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: AutoKMSDaily


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
55 : Dossier(s)
14 : Fichier(s)
2 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:27

ok :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:28

A premiere vu ,c bon ?
Toujours pas vu cette foutu page s'ouvrir :lol: ..............
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:33

PC34 a écrit:A premiere vu ,c bon ?
Toujours pas vu cette foutu page s'ouvrir :lol: ..............


Ok déjà tu peux faire ceci.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis::


Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:41

Code: Tout sélectionner
# DelFix v8.1 - Rapport créé le 24/06/2011 à 21:39
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Romuald - ROMUALD-PC (Administrateur)
# Exécuté depuis : C:\Users\Romuald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NS1W5MEM\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-24-06-2011-20-39-12.txt
Supprimé : C:\Users\Romuald\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Romuald\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé


########## EOF - "C:\DelFixSuppr.txt" - [1537 octets] ##########

PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:50

Bon voila ,j'ai creer un nouveau point de restauration PC-Clean.

A prioris c 'est bon.......

Merci encore
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 25 Juin 2011 08:04

super :wink:

Bon Weekend
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.