Il y a actuellement 353 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[réglé] Se débarrasser des Malwares • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 15:25

bonjour suite a mon précédent problème qui a était réglé je vous resollicite pour mon deuxième ordinateur.

J'ai fait les premieres etapes :
- Rapport ZHPDiag : http://cjoint.com/12dc/BLBpzzjNnQc.htm

Merci pour votre aide
DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 


Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 15:35

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")


Code: Tout sélectionner
[HKCU\Software\1ClickDownload]    => Infection BT (Adware.1ClickDownloader)
[HKCU\Software\vShare.tv]    => Infection PUP (PUP.VShareRedir)
O43 - CFD: 26/05/2012 - 12:03:16 - [2,528] ----D C:\Program Files (x86)\1ClickDownload    => Infection BT (Adware.1ClickDownloader)
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\Damien\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O69 - SBI: SearchScopes [HKCU] {0D6AF57F-9320-41ad-9CA8-4E343227A235} - (Funmoods) - http://start.funmoods.com    => Infection PUP (PUP.Funmoods)
O69 - SBI: SearchScopes [HKCU] {4A70172A-A2F4-1918-4FF9-0594AC48DE09} - (Web Search) - http://startsear.ch    => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {97F1C5B4-FD2B-41F4-984A-3A424C876F22} - (Web Search) - http://startsear.ch    => Infection BT (Adware.Bandoo)
[MD5.AC782786780CBD9A72FE0CAC0EE28107] [SPRF][21/12/2012] (...) -- C:\Users\Damien\AppData\Local\Temp\cacaonewd4dfc6.exe   [436736]
O87 - FAEL: "TCP Query User{46B2B859-DDEE-47AA-8CB9-9C80C6F12BA6}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{DC629120-C623-404A-AC0F-8A4329CCCD56}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{413A65B8-028E-48F9-9B28-FF2CCB893D36}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{4A60B295-DAE2-41CA-B50D-7879551089D9}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{74E7A056-E450-4578-A7E0-6D6C0C5B421A}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe    => Infection BT (Adware.1ClickDownloader)
O87 - FAEL: "UDP Query User{8B212655-D85C-46ED-922C-1D2F224E6236}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe    => Infection BT (Adware.1ClickDownloader)
[HKCU\Software\1ClickDownload]    => Infection BT (Adware.1ClickDownloader)
[HKCU\Software\vShare.tv]    => Infection PUP (PUP.VShareRedir)
O87 - FAEL: "{8ABD58F4-ADE5-4992-9615-021C2B7AD459}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{196EC347-CCA7-42C1-8446-B8252B68DD82}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
R3 - URLSearchHook: (no name) [64Bits] - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)    => Pando Networks - Pando Web Plugin
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)    => Pando Networks - Pando Web Plugin
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2906552528-4104702087-150251034-1000Core] (.Google Inc..) -- C:\Users\Damien\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2906552528-4104702087-150251034-1000UA] (.Google Inc..) -- C:\Users\Damien\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{905C3435-A1F8-4E8F-98A0-356319328725}] (...) -- F:\Jeux\The Witcher 2\gp.exe.exe (.not file.)
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}    => Pando Media Booster
[HKCU\Software\IncrediMail]    => IncrediMail
O43 - CFD: 15/07/2011 - 15:52:36 - [0] ----D C:\Users\Damien\AppData\Local\The Witcher 2
O51 - MPSK:{f1fcc339-6a99-11e1-999c-6cf0497cabfa}\AutoRun\command. (...) -- F:\CMADownloader.exe (.not file.)
C:\Users\Damien\Jeux\LIMBO.v1.0r4.multi9.cracked-THETA\LIMBO.exe    => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Damien\Jeux\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe    => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Damien\Jeux\LIMBO.v1.0r4.multi9.cracked-THETA\LIMBO.exe    => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Damien\Jeux\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe    => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{0671F537-7CAC-4CC6-8E8B-2F7375A8CCB3}" | In - None - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{6BB3640E-83B8-47B3-AE7C-D979220E19FC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II Demo\StarCraft II.exe (.not file.)
O87 - FAEL: "{65F92CAC-BAEC-4F63-8A0E-2FC996C873A6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II Demo\StarCraft II.exe (.not file.)
O87 - FAEL: "{D30C6A44-A86E-4CE4-BF64-180EA88EFEDA}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe (.not file.)
O87 - FAEL: "{1E2763AC-6DE0-43B0-B5DF-2AE408D5E44C}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe (.not file.)
O87 - FAEL: "{7B543422-648D-4AE2-900F-317857DA2327}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{1AE4CE81-BD1D-4670-9692-9839A442E1D7}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{49BCAFB7-6E55-4A94-A284-1DD1A2EF0156}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe (.not file.)
O87 - FAEL: "{B4DE6EBC-1811-49AB-B091-85BB2DCDB7B1}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe (.not file.)
O87 - FAEL: "{15657734-C88C-4343-A531-444DDB7A3B3D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II 2012 Beta\StarCraft II Beta.exe (.not file.)
O87 - FAEL: "{A0BE266E-732F-48C4-B73F-CED4E67B5085}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II 2012 Beta\StarCraft II Beta.exe (.not file.)
O87 - FAEL: "{A6CD5161-0426-4ECC-A28F-1612D0B98038}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{F404F22D-92C2-472E-ADBD-E760129C6570}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{428F9D18-D043-49A4-9B94-71D0AFC774C3}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{D75E2F5D-2A26-418E-8D71-E213104D603E}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{6B6CEA34-433E-4E27-996E-156AFA84B875}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
[MD5.00000000000000000000000000000000] [APT] [{752508E3-E7E0-41EF-87E4-C4C03F83AD3B}] (...) -- E:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
O51 - MPSK:{ce41ead4-bd06-11df-afa0-6cf0497cabfa}\AutoRun\command. (...) -- G:\Setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype

EmptyCLSID
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix



DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier". Image
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 15:44

DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 

Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 16:05

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 16:11

DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 

Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 16:37

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 17:41

DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 

Re: [réglé] Se débarrasser des Malwares

Message le 27 Déc 2012 17:43

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\


• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: [réglé] Se débarrasser des Malwares

Message le 12 Jan 2013 20:11

http://cjoint.com/13jv/CAmuk75bou2.htm

Dsl pour le retard! voila le rapport
DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 

Re: [réglé] Se débarrasser des Malwares

Message le 12 Jan 2013 22:00

J'espére que ca ne pose pas pb que j'ai mis du temps a répondre!
Bonne soiré&e
DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 

Re: [réglé] Se débarrasser des Malwares

Message le 12 Jan 2013 23:05

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur la Fléche Verte pour mettre à jour ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: [réglé] Se débarrasser des Malwares

Message le 12 Jan 2013 23:39

DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 

Re: [réglé] Se débarrasser des Malwares

Message le 13 Jan 2013 00:17

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")


Code: Tout sélectionner
O43 - CFD: 26/05/2012 - 12:03:16 - [2,528] ----D C:\Program Files (x86)\1ClickDownload    => Infection BT (Adware.1ClickDownloader)
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\Damien\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{46B2B859-DDEE-47AA-8CB9-9C80C6F12BA6}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{DC629120-C623-404A-AC0F-8A4329CCCD56}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{413A65B8-028E-48F9-9B28-FF2CCB893D36}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{4A60B295-DAE2-41CA-B50D-7879551089D9}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{74E7A056-E450-4578-A7E0-6D6C0C5B421A}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe    => Infection BT (Adware.1ClickDownloader)
O87 - FAEL: "UDP Query User{8B212655-D85C-46ED-922C-1D2F224E6236}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe    => Infection BT (Adware.1ClickDownloader)
O87 - FAEL: "{8ABD58F4-ADE5-4992-9615-021C2B7AD459}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{196EC347-CCA7-42C1-8446-B8252B68DD82}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.4458989C34FA84B5A75DD3ABCFBE786A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe   [3093624] [PID.5916]
C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{905C3435-A1F8-4E8F-98A0-356319328725}] (...) -- F:\Jeux\The Witcher 2\gp.exe.exe (.not file.)
O87 - FAEL: "{6BB3640E-83B8-47B3-AE7C-D979220E19FC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II Demo\StarCraft II.exe (.not file.)
O87 - FAEL: "{65F92CAC-BAEC-4F63-8A0E-2FC996C873A6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II Demo\StarCraft II.exe (.not file.)
O87 - FAEL: "{D30C6A44-A86E-4CE4-BF64-180EA88EFEDA}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe (.not file.)
O87 - FAEL: "{1E2763AC-6DE0-43B0-B5DF-2AE408D5E44C}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe (.not file.)
O87 - FAEL: "{7B543422-648D-4AE2-900F-317857DA2327}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{1AE4CE81-BD1D-4670-9692-9839A442E1D7}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{49BCAFB7-6E55-4A94-A284-1DD1A2EF0156}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe (.not file.)
O87 - FAEL: "{B4DE6EBC-1811-49AB-B091-85BB2DCDB7B1}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe (.not file.)
O87 - FAEL: "{15657734-C88C-4343-A531-444DDB7A3B3D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II 2012 Beta\StarCraft II Beta.exe (.not file.)
O87 - FAEL: "{A0BE266E-732F-48C4-B73F-CED4E67B5085}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\StarCraft II 2012 Beta\StarCraft II Beta.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{752508E3-E7E0-41EF-87E4-C4C03F83AD3B}] (...) -- E:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
O61 - LFC:Last File Created 30/12/1899 - 15:56:59 -SH-- C:\Users\Damien\Downloads\AlbumArt_{00000000-0000-0000-0000-000000000000}_Small.jpg   [2368]    => Dianlei download manager ou  Infection Divers
O61 - LFC:Last File Created 30/12/1899 - 15:57:00 -SH-- C:\Users\Damien\Downloads\AlbumArt_{00000000-0000-0000-0000-000000000000}_Large.jpg   [8314]    => Dianlei download manager ou  Infection Divers
[HKCU\Software\YahooPartnerToolbar]    => Toolbar.Yahoo

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix



DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier". Image
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: [réglé] Se débarrasser des Malwares

Message le 13 Jan 2013 00:49

DrNobody68
Sous Expert(e)
Sous Expert(e)
 
Messages: 40
Inscription: 09 Sep 2012 18:36
 

Re: [réglé] Se débarrasser des Malwares

Message le 13 Jan 2013 00:50

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.

Du mieux ?
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 5

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.