Il y a actuellement 50 visiteurs
Mardi 21 Août 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Au secours! Rogue + package d'autres saletés

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 19:21

Bonjour à tous! :)

Ayant déjà eu recours à vos services il y a longtemps, me revoilà dans le besoin. Je pense être attaqué par un rogue. Toutes mes applications sont bloquées (y compris paint, je ne peux plus proposer de prises d'écran). Mozilla est bloqué également (seul Explorer marche).

Je reçois en permanence des messages comme quoi mon pc est infecté avec cet outil bizarre appelé MS Removal Tool Version 2.20. Inutile de dire qu'Antivir est également gelé.

Par pitié, aidez-moi!!

EDIT : Après avoir redémarré l'ordi sans connexion, j'ai pu accéder normalement aux fichiers. Voici le rapport Hijackthis.

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:05, on 10/06/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
c:\Users\Jérémy\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 13863 bytes


Merci d'avance pour votre aide précieuse!
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 


Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 19:56

Bonsoir

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Ensuite ceci.

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


si tu as un soucis refait cette même procédure mais cette fois en mode sans échec.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 20:07

Bonjour Bernard53 et merci de ton aide!

Pour Mozilla no problem. En revanche, pour Explorer je ne retrouve pas l'option "désactiver le proxy". :s

Image

Uploaded with ImageShack.us
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 20:09

Pas de soucis selon des images pas de proxy de connecté :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 23:14

Voici présentement le rapport "sérologique" de Malwarebytes :

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6829

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

10/06/2011 23:04:56
mbam-log-2011-06-10 (23-04-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 694074
Temps écoulé: 2 heure(s), 47 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Jérémy\AppData\Local\temp\jar_cache3894985166489451585.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programdata\ba06501efkgm06501\ba06501efkgm06501.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 09:17

Ceci pour contrôle s.t.p maintenant.


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 12:22

Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 14:54

ok fait ceci et dis moi après comment va ton pc s.t.p


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O23 - Service: (npggsvc) - Clé orpheline
O43 - CFD: 04/06/2011 - 12:02:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{02CF3113-EEAE-43DE-974E-17D397D5FD4B}
O43 - CFD: 30/05/2011 - 19:25:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{031FD5F1-6CCD-4512-95E7-2280803CCD74}
O43 - CFD: 28/04/2011 - 12:33:52 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{03FE1A73-DCAA-4E89-B2D2-AD520FC3DAE5}
O43 - CFD: 21/05/2011 - 12:43:54 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{04F8F80A-C19E-45B0-BAF6-B7DDBF934E65}
O43 - CFD: 30/04/2011 - 11:13:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{112C7768-AE97-4C98-A9A4-670BA5E9099C}
O43 - CFD: 18/05/2011 - 23:43:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{17811D40-FA94-4C7E-8600-9EFE300D11FA}
O43 - CFD: 09/05/2011 - 01:25:46 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{1D68B88C-A2C4-4710-8BE1-2D930BBAA718}
O43 - CFD: 31/05/2011 - 18:50:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{23351466-DB83-4912-A33C-219A9E946B25}
O43 - CFD: 02/06/2011 - 12:11:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{23D61BBA-06AD-4CA4-BED3-300CB965506B}
O43 - CFD: 30/05/2011 - 19:16:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{256E6D76-EAF4-42C2-8D37-B1B3069D94A3}
O43 - CFD: 11/06/2011 - 11:41:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{26697888-F875-41CA-9160-9D1C61926E14}
O43 - CFD: 03/05/2011 - 23:43:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{27FB2B08-D312-4BBA-B59B-545396D6F7EE}
O43 - CFD: 26/05/2011 - 11:53:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{28B0314B-8EB7-4C68-897C-0091590737B3}
O43 - CFD: 29/05/2011 - 20:58:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2A77B1B0-43F1-460F-BC8C-72E1E098B670}
O43 - CFD: 08/05/2011 - 10:10:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2BBDF3B5-4F91-4770-AB2A-2EF04A541215}
O43 - CFD: 15/05/2011 - 17:22:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2DC35179-F27D-4266-A542-B0746D27A697}
O43 - CFD: 10/05/2011 - 01:54:00 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3A1562C8-200F-49C1-95F3-A24EC957EFD3}
O43 - CFD: 08/06/2011 - 18:29:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3B824FB5-6DED-4DEF-A8CD-D307353703DC}
O43 - CFD: 05/06/2011 - 00:03:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3BA81190-AB6F-4226-8078-036DA12E84C1}
O43 - CFD: 05/05/2011 - 21:50:22 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3C1F97EE-DA5C-42B8-9940-B5B4C908E058}
O43 - CFD: 19/05/2011 - 12:02:44 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3E43AD42-B76D-46D6-A4B9-5188E1A01D7F}
O43 - CFD: 25/05/2011 - 23:52:20 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{5101B3F2-9234-4AC3-988A-00D400B65A84}
O43 - CFD: 06/05/2011 - 11:37:54 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{5C86271C-7F86-4167-A37C-904EB566B568}
O43 - CFD: 06/06/2011 - 18:36:46 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{62094DB7-0ABC-4B80-A2F4-4F86EC24C3CC}
O43 - CFD: 13/05/2011 - 19:41:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{65231A85-B098-4026-BD0A-F0D69923D300}
O43 - CFD: 04/05/2011 - 11:44:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{6775B547-2EB1-4455-8804-F26386C6BCB1}
O43 - CFD: 09/05/2011 - 13:26:32 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7038DC5F-8730-40C4-87DB-FC765882D01B}
O43 - CFD: 25/05/2011 - 01:17:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{707F89E9-89EF-4054-BDE7-797B9364627C}
O43 - CFD: 01/06/2011 - 18:55:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{70AB3CFA-E6C4-4CF9-B324-54462C4B49E5}
O43 - CFD: 27/05/2011 - 10:35:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{70C2AD0A-96B8-4AB0-8AAE-20ABD647E734}
O43 - CFD: 16/05/2011 - 20:16:22 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7384C536-F3F7-47CE-B97D-8BC89BFAE522}
O43 - CFD: 05/05/2011 - 09:49:30 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7D192398-31CF-4BBA-8BD7-FB4B25A78125}
O43 - CFD: 27/04/2011 - 10:56:14 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7F052614-EC62-42BA-BB88-A0C2A3389BB4}
O43 - CFD: 02/05/2011 - 11:41:06 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{87A016BE-4478-4560-B1C0-1B3747EC65FE}
O43 - CFD: 29/05/2011 - 18:55:20 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{8CFE4CBB-0B4B-4D1B-8EBF-089D61F419E2}
O43 - CFD: 20/05/2011 - 12:04:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{8E1BED3F-0E06-4F50-BF70-9A336A722D8D}
O43 - CFD: 29/04/2011 - 22:40:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{90FA29CD-4629-4CAD-BAB8-52B7FEAEE01D}
O43 - CFD: 22/05/2011 - 00:44:40 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{9B77D2C9-5857-4421-B875-69309F21A8F2}
O43 - CFD: 21/05/2011 - 00:42:56 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{A5AA3CF8-9DD5-4778-9A2A-170ED8FA5F14}
O43 - CFD: 07/05/2011 - 14:02:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{A923FC4C-90CF-4579-AFEF-0C2109B98032}
O43 - CFD: 01/05/2011 - 18:25:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{ACD65171-E0C2-4BF1-9B1F-37774B96EE6D}
O43 - CFD: 17/05/2011 - 17:57:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{AE561EF6-686E-4DA6-8324-C662A251BE17}
O43 - CFD: 20/05/2011 - 00:03:40 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{B3761653-ED8F-4E68-9E46-68A5FCF7F79F}
O43 - CFD: 03/06/2011 - 18:41:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{B8F33028-7AA3-44EE-A62A-36FB51B26934}
O43 - CFD: 29/04/2011 - 10:39:18 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C16EE991-D0BA-451A-BA38-E5DBC35C99C1}
O43 - CFD: 26/04/2011 - 22:55:28 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C23CAA5B-FFC5-48D2-B7F8-8F4F5BAFA083}
O43 - CFD: 11/05/2011 - 11:57:04 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C2864D82-C0FB-46D1-90F5-81AB9B2BE66E}
O43 - CFD: 23/05/2011 - 11:42:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C2B8F1E5-D9C5-4DF4-8771-CE064E0FACE2}
O43 - CFD: 28/05/2011 - 21:20:00 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{CB2A60A4-EEF8-43F6-A5CF-1D9194A17BFC}
O43 - CFD: 10/05/2011 - 14:40:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{D337FEC7-3875-4635-946F-1B974665DC0D}
O43 - CFD: 07/06/2011 - 18:31:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DA40E924-496F-41F0-A0B6-DDB14F60BCBC}
O43 - CFD: 24/05/2011 - 12:00:44 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DA50B74A-2D06-4FA1-B641-30CF63F23809}
O43 - CFD: 05/06/2011 - 14:29:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DD43B542-0203-4FB5-B03A-33A2316ECC0A}
O43 - CFD: 03/05/2011 - 11:42:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E17C46AB-466E-4F69-A4E9-F1D08A315BB4}
O43 - CFD: 09/06/2011 - 18:56:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E3F60E64-04ED-4B52-A548-CD9726010582}
O43 - CFD: 10/06/2011 - 19:32:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E75FF369-A81A-489A-AEDD-0A40FDBBBE83}
O43 - CFD: 02/05/2011 - 23:41:56 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{EB73F7AA-893A-4370-AB18-1ACBBA329FB0}
O43 - CFD: 18/05/2011 - 11:42:06 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{F1D991CB-F6C5-43E6-A618-94C0AC395F3C}
O43 - CFD: 22/05/2011 - 15:46:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{F2DDA57C-5F74-4BB5-B286-F9FC73675BB1}
O43 - CFD: 12/05/2011 - 00:58:14 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{FF08179B-8E99-4175-9258-62E28795E02A}
O43 - CFD: 07/06/2011 - 20:58:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{FF34E117-A315-4E40-B4FF-AE21C78AB2A6} O87 - FAEL: "{DA768301-0E17-402F-9188-EA71AB68F19B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
O87 - FAEL: "{9D710115-9A53-49DE-9098-30DC8B35818C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{F86A98E7-1BCB-4D78-B0CE-2CAB0B591AF1}C:\program files\bittorrent\bittorrent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bittorrent\bittorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{65B3D03D-802E-4D6A-9897-325F3BF03D55}C:\program files\bittorrent\bittorrent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bittorrent\bittorrent.exe (.not file.)
O87 - FAEL: "{9C82D548-292A-4E28-B3BC-367ACDEB9FA3}" |In - Public - P6 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{4BCAA98F-25F8-45F7-A6FC-83736482907D}" |In - Public - P17 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Jérémy\Appdata\LocalLow\BittorrentBar_FR
FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 15:47

Voici le rapport :

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Jérémy at 11/06/2011 15:37:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Service: npggsvc
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME HKLM\Software\Classes\Conduit.Engine
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UCam_Menu
SUPPRIME RunValue: UpdatePSTShortCut
SUPPRIME RunValue: NPSStartup
SUPPRIME {9D710115-9A53-49DE-9098-30DC8B35818C}
SUPPRIME TCP Query User{F86A98E7-1BCB-4D78-B0CE-2CAB0B591AF1}C:\program files\bittorrent\bittorrent.exe
SUPPRIME UDP Query User{65B3D03D-802E-4D6A-9897-325F3BF03D55}C:\program files\bittorrent\bittorrent.exe
SUPPRIME {9C82D548-292A-4E28-B3BC-367ACDEB9FA3}
SUPPRIME {4BCAA98F-25F8-45F7-A6FC-83736482907D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {DE2CEE9D-9321-4227-AAB0-58E1E6257646}
SUPPRIME FirewallRaz (None) : {CB367A9B-C87A-41EC-A1C2-A6D15B3FEF0F}
SUPPRIME FirewallRaz (None) : {C562C992-9450-4E18-883D-3435881D2F4D}
SUPPRIME FirewallRaz (None) : {1A81E2A1-8738-42D1-AB92-2B0F9C74C540}
SUPPRIME FirewallRaz (None) : {9270F252-1697-491D-BD37-130886841509}
SUPPRIME FirewallRaz (Public) : {DA768301-0E17-402F-9188-EA71AB68F19B}
SUPPRIME FirewallRaz (None) : {007F9919-C1A1-4A3E-8917-250560B9915C}
SUPPRIME FirewallRaz (None) : {062F66D2-CE17-4B74-AC70-2DD04872964D}
SUPPRIME FirewallRaz (None) : {A4073AFE-0A81-4F66-B19B-13341C73B8B2}
SUPPRIME FirewallRaz (None) : {5DD3541B-B6B5-4152-A5A7-2079CD661FEC}

========== Dossier(s) ==========
SUPPRIME C:\Users\Jérémy\Appdata\Local\{02CF3113-EEAE-43DE-974E-17D397D5FD4B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{031FD5F1-6CCD-4512-95E7-2280803CCD74}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{03FE1A73-DCAA-4E89-B2D2-AD520FC3DAE5}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{04F8F80A-C19E-45B0-BAF6-B7DDBF934E65}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{112C7768-AE97-4C98-A9A4-670BA5E9099C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{17811D40-FA94-4C7E-8600-9EFE300D11FA}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{1D68B88C-A2C4-4710-8BE1-2D930BBAA718}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{23351466-DB83-4912-A33C-219A9E946B25}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{23D61BBA-06AD-4CA4-BED3-300CB965506B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{256E6D76-EAF4-42C2-8D37-B1B3069D94A3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{26697888-F875-41CA-9160-9D1C61926E14}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{27FB2B08-D312-4BBA-B59B-545396D6F7EE}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{28B0314B-8EB7-4C68-897C-0091590737B3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2A77B1B0-43F1-460F-BC8C-72E1E098B670}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2BBDF3B5-4F91-4770-AB2A-2EF04A541215}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2DC35179-F27D-4266-A542-B0746D27A697}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3A1562C8-200F-49C1-95F3-A24EC957EFD3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3B824FB5-6DED-4DEF-A8CD-D307353703DC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3BA81190-AB6F-4226-8078-036DA12E84C1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3C1F97EE-DA5C-42B8-9940-B5B4C908E058}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3E43AD42-B76D-46D6-A4B9-5188E1A01D7F}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{5101B3F2-9234-4AC3-988A-00D400B65A84}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{5C86271C-7F86-4167-A37C-904EB566B568}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{62094DB7-0ABC-4B80-A2F4-4F86EC24C3CC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{65231A85-B098-4026-BD0A-F0D69923D300}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{6775B547-2EB1-4455-8804-F26386C6BCB1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7038DC5F-8730-40C4-87DB-FC765882D01B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{707F89E9-89EF-4054-BDE7-797B9364627C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{70AB3CFA-E6C4-4CF9-B324-54462C4B49E5}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{70C2AD0A-96B8-4AB0-8AAE-20ABD647E734}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7384C536-F3F7-47CE-B97D-8BC89BFAE522}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7D192398-31CF-4BBA-8BD7-FB4B25A78125}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7F052614-EC62-42BA-BB88-A0C2A3389BB4}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{87A016BE-4478-4560-B1C0-1B3747EC65FE}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{8CFE4CBB-0B4B-4D1B-8EBF-089D61F419E2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{8E1BED3F-0E06-4F50-BF70-9A336A722D8D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{90FA29CD-4629-4CAD-BAB8-52B7FEAEE01D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{9B77D2C9-5857-4421-B875-69309F21A8F2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{A5AA3CF8-9DD5-4778-9A2A-170ED8FA5F14}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{A923FC4C-90CF-4579-AFEF-0C2109B98032}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{ACD65171-E0C2-4BF1-9B1F-37774B96EE6D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{AE561EF6-686E-4DA6-8324-C662A251BE17}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{B3761653-ED8F-4E68-9E46-68A5FCF7F79F}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{B8F33028-7AA3-44EE-A62A-36FB51B26934}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C16EE991-D0BA-451A-BA38-E5DBC35C99C1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C23CAA5B-FFC5-48D2-B7F8-8F4F5BAFA083}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C2864D82-C0FB-46D1-90F5-81AB9B2BE66E}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C2B8F1E5-D9C5-4DF4-8771-CE064E0FACE2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{CB2A60A4-EEF8-43F6-A5CF-1D9194A17BFC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{D337FEC7-3875-4635-946F-1B974665DC0D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DA40E924-496F-41F0-A0B6-DDB14F60BCBC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DA50B74A-2D06-4FA1-B641-30CF63F23809}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DD43B542-0203-4FB5-B03A-33A2316ECC0A}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E17C46AB-466E-4F69-A4E9-F1D08A315BB4}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E3F60E64-04ED-4B52-A548-CD9726010582}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E75FF369-A81A-489A-AEDD-0A40FDBBBE83}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{EB73F7AA-893A-4370-AB18-1ACBBA329FB0}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{F1D991CB-F6C5-43E6-A618-94C0AC395F3C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{F2DDA57C-5F74-4BB5-B286-F9FC73675BB1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{FF08179B-8E99-4175-9258-62E28795E02A}
ABSENT C:\Users\Jérémy\Appdata\Local\{FF34E117-A315-4E40-B4FF-AE21C78AB2A6} O87 - FAEL: "{DA768301-0E17-402F-9188-EA71AB68F19B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not f
SUPPRIME Reboot c:\users\jérémy\appdata\locallow\bittorrentbar_fr
SUPPRIME Flash Cookies: 44
SUPPRIME Temporaires Windows: : 276

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 25
SUPPRIME Temporaires Windows: : 770


========== Récapitulatif ==========
16 : Clé(s) du Registre
21 : Valeur(s) du Registre
64 : Dossier(s)
2 : Fichier(s)


End of the scan
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 18:13

OK comment va ton pc maintenant?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 12:57

Oui ça va beaucoup mieux! :D

Il faut peut-être que je repasse un coup de Malwarebyte's pour être sûr que tout est clean?

Sinon, qu'était-ce cette chose? Un rogue? Une autre surprise de derrière les fagots? :roll:
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 13:17

Repasse Malwarebyte's après l'avoir mis à jour si tu veux mais juste en scan rapide.

Puis si tout va toujours bien.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Ensuite::

Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

bon dimanche
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 13:49

Voici le rapport delfix. Je m'occupe ci-après du point de restauration!

Code: Tout sélectionner
# DelFix v8.0 - Rapport créé le 12/06/2011 à 13:47
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jérémy - PC-DE-JÉRÉMY (Administrateur)
# Exécuté depuis : C:\Users\Jérémy\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fix-Purge
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-11-06-2011-15-37-35.txt
Supprimé : C:\Users\Jérémy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jérémy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jérémy\Downloads\HiJackThis.exe
Supprimé : C:\Users\Jérémy\Downloads\hijackthis.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1300 octets] ##########


Ca y est! J'ai créé le point de restauration!
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 15:13

Bien bon dimanche :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: [Réglé] Au secours! Rogue + package d'autres saletés

Message le 13 Juin 2011 14:00

Ca y est? La bête a été vaincue?

Merci énormément pour ton aide en tout cas! 8) Bonne fin de week-end à tous! :D
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 19:14
 



Sujets similaires

Message [Réglé] transfert thunderbird vers orange
Bonjour j'aimerai savoir s'il est possible de transférer le carnet d'adresse de Thunderbird vers la boite mail Orange ?Et Aussi est il possible de faire une sauvegarde des mails de Thunderbird pour pouvoir les lire ensuite sur un nouvel ordinateur qui n'aura pas Thunderbird ?Merci.
Réponses: 8

Message [Réglé] Souci d'image retournée sur ASUS hybride ?
bonjour à toutes et tousnous venons d'acheter pour ma femme un petit pc portable Asus 10 pouces qui est ici:https://www.cdiscount.com/informatique/ordinateurs-pc-portables/pc-portable-reconditionne-t101ha-gr004t-10-1/f-1070992-asu4712900396591.html?idOffre=239875078#mpos=1|mpJ'utilise un système win ...
Réponses: 11

Message [Réglé] résolution bloquée en 800/600
hello les d'jeun's,je suis en train d'upgrader un petit pc mais je rencontre un petit soucis.bref il s'agit d'un pc qui tournait sous vista 64bits et je l'ai formaté pour mettre seven édition familiale premium 64bits SP1 et tant qu'a faire, j'ai changé sa petite carte graph par une nvidia geforce 98 ...
Réponses: 5

Message [Réglé] page d'acceuil firefox
Bonjour,Lorsque je clic sur l?icône Firefox du bureau, je n'ai plus la page que j'avais.(dans options ,accueil j'ai choisis Firefox par défaut)Maintenant j'ai une page Firefox très bizarre qui ressemble plus a des propositions ou pub Firefox.Est-il possible de retrouver l'ancienne page Firefox svp.C ...
Réponses: 7

Message [Réglé] Plantage d'app sur Android 8.1.0
Bonjour,Je viens de recevoir mon nouveau téléphone, avec Android 8.1.0 (Cat S61)Comme sur mon ancien téléphone (Cat S60), ainsi que mon tout vieux, j'avais quelques app téléchargée manuellement (ancienne version d'app ou non officielle) qui fonctionnaient très bien sur mon ancien . la, sur Android 8 ...
Réponses: 4

Message [Réglé] pilote pour CLV-S-NESY
bonjourje recherche le pilote pour une nintendo classic mini : CLV-S-NESYou puis-je trouver ce pilote et le telechargermerci d'avance pour vos reponsescdt
Réponses: 13

Message [Réglé] PC HS apres MàJ windows 8
Salut à tous.Le PC portable de ma copine est complètement HS après une MàJ Windows 8.quand je le démarre, il me met sur le bios et rien d'autre. lorsque je regarde dans la liste de boot j'ai le DD en BOOT #1(les informations SATA : WDC WD7500BPKT 750.1GB).Je voudrais pouvoir reinstaller un windows d ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.