Il y a actuellement 290 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] redirection web

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] redirection web

Message le 24 Juin 2011 09:52

Bonjour

Je viens demander l'aide à un spécialiste "Hijack this" car j'ai bien été voir sur les differents site d'explication etc mais arrivé un moment , je suis completement perdu .
Le probleme est le suivant :J'ai depuis depuis peu une page web qui s ouvre inopinement .Je copie bien l 'adresse dans les sites à bloquer mais rien y fait .(regipub).
Donc je pense que j'ai chopé un petit truc mais je n 'arrive pas à voir ou.
Je vous laisse mon rapport en esperant que vous trouverez la réponse à mon probleme .
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:03, on 24/06/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Users\pc34\AppData\Roaming\PCTuto\PCTuto\autoupdater.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\PCTuto\pctuto.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/?ocid=OIE9HP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\pc34\AppData\Roaming\PCTuto\PCTuto\autoupdater.exe -runonce
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1816907200-1526584370-3089704900-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1816907200-1526584370-3089704900-1006\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:   
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: lxdx_device -   - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 9289 bytes





merci
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 


Re: Rapport Hijack this

Message le 24 Juin 2011 12:10

Bonjour

fait ceci s.t.p


Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

ATTENTION:: si MalwaresBytes trouve ceci.

Registry Keys :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub (Backdoor.ZAccess) .

c:\WINDOWS\system32\drivers\usbhub.sys (Backdoor.ZAccess) -


. Surtout ne pas supprimer c'est un faux positif

Ensuite ceci:


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 17:41

Voila je viens de deposer le rapport

http://www.cijoint.fr/cjlink.php?file=c ... YYzEF1.txt
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 19:27

Malwaresbytes a trouvé des intrus ou pas?

Fait ceci en plus.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe
[HKCU\Software\Datamngr]
[HKCU\Software\FreeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
O43 - CFD: 07/05/2011 - 20:19:12 - [625] ----D- C:\Users\Romuald\AppData\Roaming\freeCompressor
O43 - CFD: 07/05/2011 - 20:18:58 - [578] ----D- C:\Users\Romuald\AppData\Roaming\OfferBox
O43 - CFD: 07/05/2011 - 20:23:18 - [197455] ----D- C:\Users\Romuald\Appdata\Local\freecompressor Air
O43 - CFD: 19/06/2011 - 10:12:54 - [485212] ----D- C:\Users\Romuald\Appdata\Local\PCTuto
O43 - CFD: 18/06/2011 - 13:31:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
O43 - CFD: 12/06/2011 - 09:37:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
O43 - CFD: 14/06/2011 - 12:55:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
O43 - CFD: 13/06/2011 - 12:56:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
O43 - CFD: 30/05/2011 - 12:46:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
O43 - CFD: 16/05/2011 - 09:07:00 - [0] ----D- C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
O43 - CFD: 19/05/2011 - 08:24:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
O43 - CFD: 31/05/2011 - 12:33:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
O43 - CFD: 09/05/2011 - 14:18:26 - [0] ----D- C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
O43 - CFD: 25/05/2011 - 20:28:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
O43 - CFD: 02/06/2011 - 13:54:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
O43 - CFD: 10/05/2011 - 12:49:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
O43 - CFD: 08/05/2011 - 09:25:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
O43 - CFD: 17/05/2011 - 09:25:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
O43 - CFD: 24/06/2011 - 09:06:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
O43 - CFD: 25/05/2011 - 08:27:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
O43 - CFD: 10/05/2011 - 12:49:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
O43 - CFD: 20/06/2011 - 09:13:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
O43 - CFD: 01/06/2011 - 13:16:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
O43 - CFD: 18/05/2011 - 09:29:50 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
O43 - CFD: 16/06/2011 - 13:46:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
O43 - CFD: 14/05/2011 - 11:52:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
O43 - CFD: 07/06/2011 - 13:29:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
O43 - CFD: 21/06/2011 - 08:12:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
O43 - CFD: 17/05/2011 - 21:26:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
O43 - CFD: 27/05/2011 - 13:05:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
O43 - CFD: 26/05/2011 - 18:09:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
O43 - CFD: 29/05/2011 - 15:04:52 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
O43 - CFD: 22/06/2011 - 10:21:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
O43 - CFD: 04/06/2011 - 13:12:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
O43 - CFD: 17/06/2011 - 13:34:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
O43 - CFD: 20/05/2011 - 08:25:08 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
O43 - CFD: 11/05/2011 - 12:14:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
O43 - CFD: 15/05/2011 - 09:25:22 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
O43 - CFD: 19/06/2011 - 14:41:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
O43 - CFD: 03/06/2011 - 13:30:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
O43 - CFD: 05/06/2011 - 10:34:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
O43 - CFD: 22/05/2011 - 19:47:48 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
O43 - CFD: 28/05/2011 - 13:03:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
O43 - CFD: 24/05/2011 - 08:00:38 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
O43 - CFD: 09/06/2011 - 12:47:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
O43 - CFD: 23/06/2011 - 08:11:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
O43 - CFD: 15/06/2011 - 19:02:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
O43 - CFD: 23/05/2011 - 07:58:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
O43 - CFD: 06/06/2011 - 12:49:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
O43 - CFD: 19/05/2011 - 20:24:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
O43 - CFD: 12/05/2011 - 14:53:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
O43 - CFD: 08/06/2011 - 13:53:12 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
O44 - LFC:[MD5.979A63809CBCDAA15F3B842CE7D421DD] - 20/06/2011 - 08:39:45 ---A- . (...) -- C:\Windows\_delis32.ini [276]
O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA4C8F6E] - 01/06/2011 - 19:05:38 ---A- . (...) -- C:\Windows\AutoKMS.ini [184]
O44 - LFC:[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] - 01/06/2011 - 19:05:38 ---A- . (.Pas de propriétaire - AutoKMS.) -- C:\Windows\AutoKMS.exe [647168]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\pctuto_confMedia.cyp [483384]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\user.cyp [152]
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\DataMngr]
[HKCU\Software\freeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
C:\Users\Romuald\AppData\Roaming\FreeCompressor
C:\Users\Romuald\AppData\Roaming\OfferBox
C:\Users\Romuald\Appdata\Local\PCTuto
C:\Documents and Settings\Romuald\Local Settings\Application Data\PCTuto
FirewallRaz
EmptyFlash
Emptytemp


Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après dis moi comment va ton pc s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 19:43

Malwarebytes ne m'as rien trouvé.

voici le dernier rapport :
Code: Tout sélectionner
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe
[HKCU\Software\Datamngr]
[HKCU\Software\FreeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
O43 - CFD: 07/05/2011 - 20:19:12 - [625] ----D- C:\Users\Romuald\AppData\Roaming\freeCompressor
O43 - CFD: 07/05/2011 - 20:18:58 - [578] ----D- C:\Users\Romuald\AppData\Roaming\OfferBox
O43 - CFD: 07/05/2011 - 20:23:18 - [197455] ----D- C:\Users\Romuald\Appdata\Local\freecompressor Air
O43 - CFD: 19/06/2011 - 10:12:54 - [485212] ----D- C:\Users\Romuald\Appdata\Local\PCTuto
O43 - CFD: 18/06/2011 - 13:31:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
O43 - CFD: 12/06/2011 - 09:37:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
O43 - CFD: 14/06/2011 - 12:55:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
O43 - CFD: 13/06/2011 - 12:56:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
O43 - CFD: 30/05/2011 - 12:46:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
O43 - CFD: 16/05/2011 - 09:07:00 - [0] ----D- C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
O43 - CFD: 19/05/2011 - 08:24:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
O43 - CFD: 31/05/2011 - 12:33:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
O43 - CFD: 09/05/2011 - 14:18:26 - [0] ----D- C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
O43 - CFD: 25/05/2011 - 20:28:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
O43 - CFD: 02/06/2011 - 13:54:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
O43 - CFD: 10/05/2011 - 12:49:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
O43 - CFD: 08/05/2011 - 09:25:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
O43 - CFD: 17/05/2011 - 09:25:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
O43 - CFD: 24/06/2011 - 09:06:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
O43 - CFD: 25/05/2011 - 08:27:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
O43 - CFD: 10/05/2011 - 12:49:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
O43 - CFD: 20/06/2011 - 09:13:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
O43 - CFD: 01/06/2011 - 13:16:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
O43 - CFD: 18/05/2011 - 09:29:50 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
O43 - CFD: 16/06/2011 - 13:46:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
O43 - CFD: 14/05/2011 - 11:52:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
O43 - CFD: 07/06/2011 - 13:29:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
O43 - CFD: 21/06/2011 - 08:12:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
O43 - CFD: 17/05/2011 - 21:26:20 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
O43 - CFD: 27/05/2011 - 13:05:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
O43 - CFD: 26/05/2011 - 18:09:28 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
O43 - CFD: 29/05/2011 - 15:04:52 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
O43 - CFD: 22/06/2011 - 10:21:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
O43 - CFD: 04/06/2011 - 13:12:16 - [0] ----D- C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
O43 - CFD: 17/06/2011 - 13:34:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
O43 - CFD: 20/05/2011 - 08:25:08 - [0] ----D- C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
O43 - CFD: 11/05/2011 - 12:14:40 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
O43 - CFD: 15/05/2011 - 09:25:22 - [0] ----D- C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
O43 - CFD: 19/06/2011 - 14:41:10 - [0] ----D- C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
O43 - CFD: 03/06/2011 - 13:30:56 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
O43 - CFD: 05/06/2011 - 10:34:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
O43 - CFD: 22/05/2011 - 19:47:48 - [0] ----D- C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
O43 - CFD: 28/05/2011 - 13:03:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
O43 - CFD: 24/05/2011 - 08:00:38 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
O43 - CFD: 09/06/2011 - 12:47:18 - [0] ----D- C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
O43 - CFD: 23/06/2011 - 08:11:54 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
O43 - CFD: 15/06/2011 - 19:02:30 - [0] ----D- C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
O43 - CFD: 23/05/2011 - 07:58:14 - [0] ----D- C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
O43 - CFD: 06/06/2011 - 12:49:02 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
O43 - CFD: 19/05/2011 - 20:24:44 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
O43 - CFD: 12/05/2011 - 14:53:42 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
O43 - CFD: 08/06/2011 - 13:53:12 - [0] ----D- C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
O44 - LFC:[MD5.979A63809CBCDAA15F3B842CE7D421DD] - 20/06/2011 - 08:39:45 ---A- . (...) -- C:\Windows\_delis32.ini [276]
O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA4C8F6E] - 01/06/2011 - 19:05:38 ---A- . (...) -- C:\Windows\AutoKMS.ini [184]
O44 - LFC:[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] - 01/06/2011 - 19:05:38 ---A- . (.Pas de propriétaire - AutoKMS.) -- C:\Windows\AutoKMS.exe [647168]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\pctuto_confMedia.cyp [483384]
O61 - LFC:Last File Created 24/06/2011 - 09:11:18 ---A- C:\Users\Romuald\AppData\Local\PCTuto\PCTuto\user.cyp [152]
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\DataMngr]
[HKCU\Software\freeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\PCTuto]
C:\Users\Romuald\AppData\Roaming\FreeCompressor
C:\Users\Romuald\AppData\Roaming\OfferBox
C:\Users\Romuald\Appdata\Local\PCTuto
C:\Documents and Settings\Romuald\Local Settings\Application Data\PCTuto
FirewallRaz
EmptyFlash
Emptytemp


Pour l'instant je ne peux pas voir si y a ue des changements .Je te tiens au courant

merci encore
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 19:53

tu as mis mon rapport et non le rapport de suppression :oops:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:00

oups dsl ,c'est l'emotion :P

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Romuald at 24/06/2011 20:39:12
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Datamngr
SUPPRIME Key*: HKCU\Software\FreeCompressor
SUPPRIME Key*: HKCU\Software\OfferBox
ERREUR Key**: HKCU\Software\PCTuto
SUPPRIME Key*: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\freeCompressor
ABSENT Key: HKCU\Software\OfferBox

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {E2FAE726-B014-4047-B609-B3155001F1E0}
SUPPRIME FirewallRaz (Private) : {6174C76A-CCC6-4C50-9F91-71547E6C4454}

========== Dossier(s) ==========
SUPPRIME C:\Users\Romuald\AppData\Roaming\freeCompressor
SUPPRIME C:\Users\Romuald\AppData\Roaming\OfferBox
SUPPRIME C:\Users\Romuald\Appdata\Local\freecompressor Air
SUPPRIME C:\Users\Romuald\Appdata\Local\PCTuto
SUPPRIME C:\Users\Romuald\Appdata\Local\{0A0FED20-5218-4BD6-B0B7-ED09ECA53BFD}
SUPPRIME C:\Users\Romuald\Appdata\Local\{137F0097-D3A8-4864-8836-99E77704C964}
SUPPRIME C:\Users\Romuald\Appdata\Local\{2755FE85-3453-45A9-B7E4-1FE1280674F5}
SUPPRIME C:\Users\Romuald\Appdata\Local\{30BB8FC1-F4CE-4C93-B550-407361FCFBFF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{31891F91-4BD8-402C-9FC8-BA04CBAEC0D8}
SUPPRIME C:\Users\Romuald\Appdata\Local\{34537ED6-7C4B-4124-9008-369F1E9E855E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{4E93AD42-E89E-4CC7-8592-43CA2D405CD4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{4F9B05B4-7150-419E-A5C6-14C21B564F83}
SUPPRIME C:\Users\Romuald\Appdata\Local\{53B7BE64-3E0A-42D4-B7BA-EEEA0AA69CF3}
SUPPRIME C:\Users\Romuald\Appdata\Local\{58479B47-959F-4AC3-9906-D1E589A1D62B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{5ECE90DD-4553-4119-8A46-558077090474}
SUPPRIME C:\Users\Romuald\Appdata\Local\{5F63D91A-0BF6-4E89-A98D-A13EA30D0AEE}
SUPPRIME C:\Users\Romuald\Appdata\Local\{69571779-4D8A-4405-A3AB-EB94FAFDC6FF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{6E18352F-6645-4710-A469-B7753D8B0832}
SUPPRIME C:\Users\Romuald\Appdata\Local\{706C5894-62AE-43AB-A3DB-2F55EC3FAEAA}
SUPPRIME C:\Users\Romuald\Appdata\Local\{738F320D-B83D-4F45-8323-6BCF5AB8F286}
SUPPRIME C:\Users\Romuald\Appdata\Local\{799B7A31-31FF-48EB-8581-9BFA5AE31579}
SUPPRIME C:\Users\Romuald\Appdata\Local\{7C49F5F2-6DE8-47C6-BE9F-402E547ECA78}
SUPPRIME C:\Users\Romuald\Appdata\Local\{7F4B3B49-E511-4013-9D14-EDF28D5A5822}
SUPPRIME C:\Users\Romuald\Appdata\Local\{827463F9-0EE8-47E8-97D6-76D40BDD81B0}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8A8F50B3-9E5E-4E4C-B1D0-AA7F958A40F4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8AA029F7-C950-48D2-BB99-331E32AD0E21}
SUPPRIME C:\Users\Romuald\Appdata\Local\{8DC33E0B-EAEE-4B46-8507-CE59AC816B9E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{919165D0-2BFA-46FE-A4E3-EC4790D437D4}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9A518639-04BF-4276-B4CC-FA64BA48DA0F}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9E83D16E-9B55-4D23-824F-5489D2693DAF}
SUPPRIME C:\Users\Romuald\Appdata\Local\{9E9EA3AA-FE65-4627-8488-35307DBCD666}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A1448F0B-C5CE-4AFC-8201-EF489FC7B36A}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A262FA0B-4749-4A42-AA03-3001E99F1D74}
SUPPRIME C:\Users\Romuald\Appdata\Local\{A2DC51A6-F1A8-437F-AA62-406AE2797B88}
SUPPRIME C:\Users\Romuald\Appdata\Local\{ADB6F99E-7BDF-42FB-9D94-5002503A05CA}
SUPPRIME C:\Users\Romuald\Appdata\Local\{B4F29ECD-BEA0-4047-938C-30CF87928836}
SUPPRIME C:\Users\Romuald\Appdata\Local\{B64143EE-DE19-4492-B8CB-7798C95D09D8}
SUPPRIME C:\Users\Romuald\Appdata\Local\{C62D78A6-5549-4209-BE25-E21D43EF997E}
SUPPRIME C:\Users\Romuald\Appdata\Local\{C84A3902-A36D-4365-8DCA-C5753ECEF66B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{CA6E85DA-C27C-4F20-8187-375D342EB096}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D2B49101-DEC5-4C94-B70F-270DFC07614B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D674D454-AF2A-4325-9D9A-23A4E3C6EFF2}
SUPPRIME C:\Users\Romuald\Appdata\Local\{D957ADEC-6CE6-4841-8154-85F9E123E777}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E0954A6A-9D9B-4D05-8A37-86EA3C5F111A}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E371C343-8FCB-4D58-B165-3ED0D546F118}
SUPPRIME C:\Users\Romuald\Appdata\Local\{E9EE4E3C-5676-483E-81CF-7CB406B10FB0}
SUPPRIME C:\Users\Romuald\Appdata\Local\{EF2AB763-48C6-48FD-BF9F-286B679A0707}
SUPPRIME C:\Users\Romuald\Appdata\Local\{EFDB61B8-F202-44A4-9275-BFCC441BF375}
SUPPRIME C:\Users\Romuald\Appdata\Local\{F91755DF-0A4C-408B-BC70-6CD8541CE403}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FADD050C-1B1C-4869-B2A7-C1CFDFD53981}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FCD45A52-C001-4A9A-9976-F9CA9D907E54}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FCD96E7A-8A45-4AF9-91AF-8BC222213D1B}
SUPPRIME C:\Users\Romuald\Appdata\Local\{FDCB033B-B4D5-4C3C-B36B-CEC450668C67}
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 81

========== Fichier(s) ==========
SUPPRIME c:\windows\tasks\autokms.job
SUPPRIME c:\windows\tasks\autokmsdaily.job
ABSENT Folder/File: c:\windows\autokms.exe
SUPPRIME c:\windows\_delis32.ini
SUPPRIME c:\windows\autokms.ini
ABSENT File: c:\windows\autokms.exe
ABSENT File: c:\users\romuald\appdata\local\pctuto\pctuto\pctuto_confmedia.cyp
ABSENT File: c:\users\romuald\appdata\local\pctuto\pctuto\user.cyp
ABSENT Folder/File: c:\users\romuald\appdata\roaming\freecompressor
ABSENT Folder/File: c:\users\romuald\appdata\roaming\offerbox
ABSENT Folder/File: c:\users\romuald\appdata\local\pctuto
ABSENT Folder/File: c:\documents and settings\romuald\local settings\application data\pctuto
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 130

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: AutoKMSDaily


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
55 : Dossier(s)
14 : Fichier(s)
2 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:27

ok :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:28

A premiere vu ,c bon ?
Toujours pas vu cette foutu page s'ouvrir :lol: ..............
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:33

PC34 a écrit:A premiere vu ,c bon ?
Toujours pas vu cette foutu page s'ouvrir :lol: ..............


Ok déjà tu peux faire ceci.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis::


Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:41

Code: Tout sélectionner
# DelFix v8.1 - Rapport créé le 24/06/2011 à 21:39
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Romuald - ROMUALD-PC (Administrateur)
# Exécuté depuis : C:\Users\Romuald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NS1W5MEM\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-24-06-2011-20-39-12.txt
Supprimé : C:\Users\Romuald\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Romuald\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé


########## EOF - "C:\DelFixSuppr.txt" - [1537 octets] ##########

PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 24 Juin 2011 20:50

Bon voila ,j'ai creer un nouveau point de restauration PC-Clean.

A prioris c 'est bon.......

Merci encore
PC34
Visiteur
Visiteur
 
Messages: 7
Inscription: 24 Juin 2011 09:39
 

Re: Rapport Hijack this

Message le 25 Juin 2011 08:04

super :wink:

Bon Weekend
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.