Il y a actuellement 415 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Au secours! Rogue + package d'autres saletés

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 18:21

Bonjour à tous! :)

Ayant déjà eu recours à vos services il y a longtemps, me revoilà dans le besoin. Je pense être attaqué par un rogue. Toutes mes applications sont bloquées (y compris paint, je ne peux plus proposer de prises d'écran). Mozilla est bloqué également (seul Explorer marche).

Je reçois en permanence des messages comme quoi mon pc est infecté avec cet outil bizarre appelé MS Removal Tool Version 2.20. Inutile de dire qu'Antivir est également gelé.

Par pitié, aidez-moi!!

EDIT : Après avoir redémarré l'ordi sans connexion, j'ai pu accéder normalement aux fichiers. Voici le rapport Hijackthis.

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:05, on 10/06/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
c:\Users\Jérémy\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 13863 bytes


Merci d'avance pour votre aide précieuse!
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 


Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 18:56

Bonsoir

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Ensuite ceci.

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


si tu as un soucis refait cette même procédure mais cette fois en mode sans échec.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 19:07

Bonjour Bernard53 et merci de ton aide!

Pour Mozilla no problem. En revanche, pour Explorer je ne retrouve pas l'option "désactiver le proxy". :s

Image

Uploaded with ImageShack.us
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 19:09

Pas de soucis selon des images pas de proxy de connecté :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 22:14

Voici présentement le rapport "sérologique" de Malwarebytes :

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6829

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

10/06/2011 23:04:56
mbam-log-2011-06-10 (23-04-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 694074
Temps écoulé: 2 heure(s), 47 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Jérémy\AppData\Local\temp\jar_cache3894985166489451585.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programdata\ba06501efkgm06501\ba06501efkgm06501.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 08:17

Ceci pour contrôle s.t.p maintenant.


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 11:22

Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 13:54

ok fait ceci et dis moi après comment va ton pc s.t.p


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O23 - Service: (npggsvc) - Clé orpheline
O43 - CFD: 04/06/2011 - 12:02:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{02CF3113-EEAE-43DE-974E-17D397D5FD4B}
O43 - CFD: 30/05/2011 - 19:25:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{031FD5F1-6CCD-4512-95E7-2280803CCD74}
O43 - CFD: 28/04/2011 - 12:33:52 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{03FE1A73-DCAA-4E89-B2D2-AD520FC3DAE5}
O43 - CFD: 21/05/2011 - 12:43:54 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{04F8F80A-C19E-45B0-BAF6-B7DDBF934E65}
O43 - CFD: 30/04/2011 - 11:13:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{112C7768-AE97-4C98-A9A4-670BA5E9099C}
O43 - CFD: 18/05/2011 - 23:43:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{17811D40-FA94-4C7E-8600-9EFE300D11FA}
O43 - CFD: 09/05/2011 - 01:25:46 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{1D68B88C-A2C4-4710-8BE1-2D930BBAA718}
O43 - CFD: 31/05/2011 - 18:50:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{23351466-DB83-4912-A33C-219A9E946B25}
O43 - CFD: 02/06/2011 - 12:11:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{23D61BBA-06AD-4CA4-BED3-300CB965506B}
O43 - CFD: 30/05/2011 - 19:16:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{256E6D76-EAF4-42C2-8D37-B1B3069D94A3}
O43 - CFD: 11/06/2011 - 11:41:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{26697888-F875-41CA-9160-9D1C61926E14}
O43 - CFD: 03/05/2011 - 23:43:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{27FB2B08-D312-4BBA-B59B-545396D6F7EE}
O43 - CFD: 26/05/2011 - 11:53:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{28B0314B-8EB7-4C68-897C-0091590737B3}
O43 - CFD: 29/05/2011 - 20:58:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2A77B1B0-43F1-460F-BC8C-72E1E098B670}
O43 - CFD: 08/05/2011 - 10:10:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2BBDF3B5-4F91-4770-AB2A-2EF04A541215}
O43 - CFD: 15/05/2011 - 17:22:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2DC35179-F27D-4266-A542-B0746D27A697}
O43 - CFD: 10/05/2011 - 01:54:00 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3A1562C8-200F-49C1-95F3-A24EC957EFD3}
O43 - CFD: 08/06/2011 - 18:29:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3B824FB5-6DED-4DEF-A8CD-D307353703DC}
O43 - CFD: 05/06/2011 - 00:03:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3BA81190-AB6F-4226-8078-036DA12E84C1}
O43 - CFD: 05/05/2011 - 21:50:22 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3C1F97EE-DA5C-42B8-9940-B5B4C908E058}
O43 - CFD: 19/05/2011 - 12:02:44 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3E43AD42-B76D-46D6-A4B9-5188E1A01D7F}
O43 - CFD: 25/05/2011 - 23:52:20 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{5101B3F2-9234-4AC3-988A-00D400B65A84}
O43 - CFD: 06/05/2011 - 11:37:54 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{5C86271C-7F86-4167-A37C-904EB566B568}
O43 - CFD: 06/06/2011 - 18:36:46 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{62094DB7-0ABC-4B80-A2F4-4F86EC24C3CC}
O43 - CFD: 13/05/2011 - 19:41:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{65231A85-B098-4026-BD0A-F0D69923D300}
O43 - CFD: 04/05/2011 - 11:44:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{6775B547-2EB1-4455-8804-F26386C6BCB1}
O43 - CFD: 09/05/2011 - 13:26:32 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7038DC5F-8730-40C4-87DB-FC765882D01B}
O43 - CFD: 25/05/2011 - 01:17:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{707F89E9-89EF-4054-BDE7-797B9364627C}
O43 - CFD: 01/06/2011 - 18:55:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{70AB3CFA-E6C4-4CF9-B324-54462C4B49E5}
O43 - CFD: 27/05/2011 - 10:35:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{70C2AD0A-96B8-4AB0-8AAE-20ABD647E734}
O43 - CFD: 16/05/2011 - 20:16:22 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7384C536-F3F7-47CE-B97D-8BC89BFAE522}
O43 - CFD: 05/05/2011 - 09:49:30 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7D192398-31CF-4BBA-8BD7-FB4B25A78125}
O43 - CFD: 27/04/2011 - 10:56:14 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7F052614-EC62-42BA-BB88-A0C2A3389BB4}
O43 - CFD: 02/05/2011 - 11:41:06 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{87A016BE-4478-4560-B1C0-1B3747EC65FE}
O43 - CFD: 29/05/2011 - 18:55:20 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{8CFE4CBB-0B4B-4D1B-8EBF-089D61F419E2}
O43 - CFD: 20/05/2011 - 12:04:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{8E1BED3F-0E06-4F50-BF70-9A336A722D8D}
O43 - CFD: 29/04/2011 - 22:40:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{90FA29CD-4629-4CAD-BAB8-52B7FEAEE01D}
O43 - CFD: 22/05/2011 - 00:44:40 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{9B77D2C9-5857-4421-B875-69309F21A8F2}
O43 - CFD: 21/05/2011 - 00:42:56 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{A5AA3CF8-9DD5-4778-9A2A-170ED8FA5F14}
O43 - CFD: 07/05/2011 - 14:02:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{A923FC4C-90CF-4579-AFEF-0C2109B98032}
O43 - CFD: 01/05/2011 - 18:25:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{ACD65171-E0C2-4BF1-9B1F-37774B96EE6D}
O43 - CFD: 17/05/2011 - 17:57:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{AE561EF6-686E-4DA6-8324-C662A251BE17}
O43 - CFD: 20/05/2011 - 00:03:40 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{B3761653-ED8F-4E68-9E46-68A5FCF7F79F}
O43 - CFD: 03/06/2011 - 18:41:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{B8F33028-7AA3-44EE-A62A-36FB51B26934}
O43 - CFD: 29/04/2011 - 10:39:18 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C16EE991-D0BA-451A-BA38-E5DBC35C99C1}
O43 - CFD: 26/04/2011 - 22:55:28 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C23CAA5B-FFC5-48D2-B7F8-8F4F5BAFA083}
O43 - CFD: 11/05/2011 - 11:57:04 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C2864D82-C0FB-46D1-90F5-81AB9B2BE66E}
O43 - CFD: 23/05/2011 - 11:42:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C2B8F1E5-D9C5-4DF4-8771-CE064E0FACE2}
O43 - CFD: 28/05/2011 - 21:20:00 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{CB2A60A4-EEF8-43F6-A5CF-1D9194A17BFC}
O43 - CFD: 10/05/2011 - 14:40:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{D337FEC7-3875-4635-946F-1B974665DC0D}
O43 - CFD: 07/06/2011 - 18:31:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DA40E924-496F-41F0-A0B6-DDB14F60BCBC}
O43 - CFD: 24/05/2011 - 12:00:44 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DA50B74A-2D06-4FA1-B641-30CF63F23809}
O43 - CFD: 05/06/2011 - 14:29:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DD43B542-0203-4FB5-B03A-33A2316ECC0A}
O43 - CFD: 03/05/2011 - 11:42:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E17C46AB-466E-4F69-A4E9-F1D08A315BB4}
O43 - CFD: 09/06/2011 - 18:56:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E3F60E64-04ED-4B52-A548-CD9726010582}
O43 - CFD: 10/06/2011 - 19:32:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E75FF369-A81A-489A-AEDD-0A40FDBBBE83}
O43 - CFD: 02/05/2011 - 23:41:56 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{EB73F7AA-893A-4370-AB18-1ACBBA329FB0}
O43 - CFD: 18/05/2011 - 11:42:06 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{F1D991CB-F6C5-43E6-A618-94C0AC395F3C}
O43 - CFD: 22/05/2011 - 15:46:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{F2DDA57C-5F74-4BB5-B286-F9FC73675BB1}
O43 - CFD: 12/05/2011 - 00:58:14 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{FF08179B-8E99-4175-9258-62E28795E02A}
O43 - CFD: 07/06/2011 - 20:58:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{FF34E117-A315-4E40-B4FF-AE21C78AB2A6} O87 - FAEL: "{DA768301-0E17-402F-9188-EA71AB68F19B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
O87 - FAEL: "{9D710115-9A53-49DE-9098-30DC8B35818C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{F86A98E7-1BCB-4D78-B0CE-2CAB0B591AF1}C:\program files\bittorrent\bittorrent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bittorrent\bittorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{65B3D03D-802E-4D6A-9897-325F3BF03D55}C:\program files\bittorrent\bittorrent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bittorrent\bittorrent.exe (.not file.)
O87 - FAEL: "{9C82D548-292A-4E28-B3BC-367ACDEB9FA3}" |In - Public - P6 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{4BCAA98F-25F8-45F7-A6FC-83736482907D}" |In - Public - P17 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Jérémy\Appdata\LocalLow\BittorrentBar_FR
FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 14:47

Voici le rapport :

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Jérémy at 11/06/2011 15:37:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Service: npggsvc
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME HKLM\Software\Classes\Conduit.Engine
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UCam_Menu
SUPPRIME RunValue: UpdatePSTShortCut
SUPPRIME RunValue: NPSStartup
SUPPRIME {9D710115-9A53-49DE-9098-30DC8B35818C}
SUPPRIME TCP Query User{F86A98E7-1BCB-4D78-B0CE-2CAB0B591AF1}C:\program files\bittorrent\bittorrent.exe
SUPPRIME UDP Query User{65B3D03D-802E-4D6A-9897-325F3BF03D55}C:\program files\bittorrent\bittorrent.exe
SUPPRIME {9C82D548-292A-4E28-B3BC-367ACDEB9FA3}
SUPPRIME {4BCAA98F-25F8-45F7-A6FC-83736482907D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {DE2CEE9D-9321-4227-AAB0-58E1E6257646}
SUPPRIME FirewallRaz (None) : {CB367A9B-C87A-41EC-A1C2-A6D15B3FEF0F}
SUPPRIME FirewallRaz (None) : {C562C992-9450-4E18-883D-3435881D2F4D}
SUPPRIME FirewallRaz (None) : {1A81E2A1-8738-42D1-AB92-2B0F9C74C540}
SUPPRIME FirewallRaz (None) : {9270F252-1697-491D-BD37-130886841509}
SUPPRIME FirewallRaz (Public) : {DA768301-0E17-402F-9188-EA71AB68F19B}
SUPPRIME FirewallRaz (None) : {007F9919-C1A1-4A3E-8917-250560B9915C}
SUPPRIME FirewallRaz (None) : {062F66D2-CE17-4B74-AC70-2DD04872964D}
SUPPRIME FirewallRaz (None) : {A4073AFE-0A81-4F66-B19B-13341C73B8B2}
SUPPRIME FirewallRaz (None) : {5DD3541B-B6B5-4152-A5A7-2079CD661FEC}

========== Dossier(s) ==========
SUPPRIME C:\Users\Jérémy\Appdata\Local\{02CF3113-EEAE-43DE-974E-17D397D5FD4B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{031FD5F1-6CCD-4512-95E7-2280803CCD74}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{03FE1A73-DCAA-4E89-B2D2-AD520FC3DAE5}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{04F8F80A-C19E-45B0-BAF6-B7DDBF934E65}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{112C7768-AE97-4C98-A9A4-670BA5E9099C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{17811D40-FA94-4C7E-8600-9EFE300D11FA}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{1D68B88C-A2C4-4710-8BE1-2D930BBAA718}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{23351466-DB83-4912-A33C-219A9E946B25}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{23D61BBA-06AD-4CA4-BED3-300CB965506B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{256E6D76-EAF4-42C2-8D37-B1B3069D94A3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{26697888-F875-41CA-9160-9D1C61926E14}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{27FB2B08-D312-4BBA-B59B-545396D6F7EE}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{28B0314B-8EB7-4C68-897C-0091590737B3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2A77B1B0-43F1-460F-BC8C-72E1E098B670}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2BBDF3B5-4F91-4770-AB2A-2EF04A541215}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2DC35179-F27D-4266-A542-B0746D27A697}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3A1562C8-200F-49C1-95F3-A24EC957EFD3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3B824FB5-6DED-4DEF-A8CD-D307353703DC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3BA81190-AB6F-4226-8078-036DA12E84C1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3C1F97EE-DA5C-42B8-9940-B5B4C908E058}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3E43AD42-B76D-46D6-A4B9-5188E1A01D7F}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{5101B3F2-9234-4AC3-988A-00D400B65A84}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{5C86271C-7F86-4167-A37C-904EB566B568}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{62094DB7-0ABC-4B80-A2F4-4F86EC24C3CC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{65231A85-B098-4026-BD0A-F0D69923D300}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{6775B547-2EB1-4455-8804-F26386C6BCB1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7038DC5F-8730-40C4-87DB-FC765882D01B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{707F89E9-89EF-4054-BDE7-797B9364627C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{70AB3CFA-E6C4-4CF9-B324-54462C4B49E5}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{70C2AD0A-96B8-4AB0-8AAE-20ABD647E734}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7384C536-F3F7-47CE-B97D-8BC89BFAE522}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7D192398-31CF-4BBA-8BD7-FB4B25A78125}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7F052614-EC62-42BA-BB88-A0C2A3389BB4}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{87A016BE-4478-4560-B1C0-1B3747EC65FE}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{8CFE4CBB-0B4B-4D1B-8EBF-089D61F419E2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{8E1BED3F-0E06-4F50-BF70-9A336A722D8D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{90FA29CD-4629-4CAD-BAB8-52B7FEAEE01D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{9B77D2C9-5857-4421-B875-69309F21A8F2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{A5AA3CF8-9DD5-4778-9A2A-170ED8FA5F14}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{A923FC4C-90CF-4579-AFEF-0C2109B98032}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{ACD65171-E0C2-4BF1-9B1F-37774B96EE6D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{AE561EF6-686E-4DA6-8324-C662A251BE17}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{B3761653-ED8F-4E68-9E46-68A5FCF7F79F}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{B8F33028-7AA3-44EE-A62A-36FB51B26934}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C16EE991-D0BA-451A-BA38-E5DBC35C99C1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C23CAA5B-FFC5-48D2-B7F8-8F4F5BAFA083}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C2864D82-C0FB-46D1-90F5-81AB9B2BE66E}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C2B8F1E5-D9C5-4DF4-8771-CE064E0FACE2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{CB2A60A4-EEF8-43F6-A5CF-1D9194A17BFC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{D337FEC7-3875-4635-946F-1B974665DC0D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DA40E924-496F-41F0-A0B6-DDB14F60BCBC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DA50B74A-2D06-4FA1-B641-30CF63F23809}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DD43B542-0203-4FB5-B03A-33A2316ECC0A}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E17C46AB-466E-4F69-A4E9-F1D08A315BB4}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E3F60E64-04ED-4B52-A548-CD9726010582}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E75FF369-A81A-489A-AEDD-0A40FDBBBE83}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{EB73F7AA-893A-4370-AB18-1ACBBA329FB0}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{F1D991CB-F6C5-43E6-A618-94C0AC395F3C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{F2DDA57C-5F74-4BB5-B286-F9FC73675BB1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{FF08179B-8E99-4175-9258-62E28795E02A}
ABSENT C:\Users\Jérémy\Appdata\Local\{FF34E117-A315-4E40-B4FF-AE21C78AB2A6} O87 - FAEL: "{DA768301-0E17-402F-9188-EA71AB68F19B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not f
SUPPRIME Reboot c:\users\jérémy\appdata\locallow\bittorrentbar_fr
SUPPRIME Flash Cookies: 44
SUPPRIME Temporaires Windows: : 276

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 25
SUPPRIME Temporaires Windows: : 770


========== Récapitulatif ==========
16 : Clé(s) du Registre
21 : Valeur(s) du Registre
64 : Dossier(s)
2 : Fichier(s)


End of the scan
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 17:13

OK comment va ton pc maintenant?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 11:57

Oui ça va beaucoup mieux! :D

Il faut peut-être que je repasse un coup de Malwarebyte's pour être sûr que tout est clean?

Sinon, qu'était-ce cette chose? Un rogue? Une autre surprise de derrière les fagots? :roll:
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 12:17

Repasse Malwarebyte's après l'avoir mis à jour si tu veux mais juste en scan rapide.

Puis si tout va toujours bien.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Ensuite::

Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

bon dimanche
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 12:49

Voici le rapport delfix. Je m'occupe ci-après du point de restauration!

Code: Tout sélectionner
# DelFix v8.0 - Rapport créé le 12/06/2011 à 13:47
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jérémy - PC-DE-JÉRÉMY (Administrateur)
# Exécuté depuis : C:\Users\Jérémy\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fix-Purge
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-11-06-2011-15-37-35.txt
Supprimé : C:\Users\Jérémy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jérémy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jérémy\Downloads\HiJackThis.exe
Supprimé : C:\Users\Jérémy\Downloads\hijackthis.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1300 octets] ##########


Ca y est! J'ai créé le point de restauration!
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 14:13

Bien bon dimanche :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: [Réglé] Au secours! Rogue + package d'autres saletés

Message le 13 Juin 2011 13:00

Ca y est? La bête a été vaincue?

Merci énormément pour ton aide en tout cas! 8) Bonne fin de week-end à tous! :D
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 



Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron