Il y a actuellement 212 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Au secours! Rogue + package d'autres saletés

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 18:21

Bonjour à tous! :)

Ayant déjà eu recours à vos services il y a longtemps, me revoilà dans le besoin. Je pense être attaqué par un rogue. Toutes mes applications sont bloquées (y compris paint, je ne peux plus proposer de prises d'écran). Mozilla est bloqué également (seul Explorer marche).

Je reçois en permanence des messages comme quoi mon pc est infecté avec cet outil bizarre appelé MS Removal Tool Version 2.20. Inutile de dire qu'Antivir est également gelé.

Par pitié, aidez-moi!!

EDIT : Après avoir redémarré l'ordi sans connexion, j'ai pu accéder normalement aux fichiers. Voici le rapport Hijackthis.

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:05, on 10/06/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
c:\Users\Jérémy\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 13863 bytes


Merci d'avance pour votre aide précieuse!
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 


Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 18:56

Bonsoir

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Ensuite ceci.

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


si tu as un soucis refait cette même procédure mais cette fois en mode sans échec.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 19:07

Bonjour Bernard53 et merci de ton aide!

Pour Mozilla no problem. En revanche, pour Explorer je ne retrouve pas l'option "désactiver le proxy". :s

Image

Uploaded with ImageShack.us
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 19:09

Pas de soucis selon des images pas de proxy de connecté :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 10 Juin 2011 22:14

Voici présentement le rapport "sérologique" de Malwarebytes :

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6829

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

10/06/2011 23:04:56
mbam-log-2011-06-10 (23-04-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 694074
Temps écoulé: 2 heure(s), 47 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Jérémy\AppData\Local\temp\jar_cache3894985166489451585.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programdata\ba06501efkgm06501\ba06501efkgm06501.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 08:17

Ceci pour contrôle s.t.p maintenant.


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 11:22

Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 13:54

ok fait ceci et dis moi après comment va ton pc s.t.p


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O23 - Service: (npggsvc) - Clé orpheline
O43 - CFD: 04/06/2011 - 12:02:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{02CF3113-EEAE-43DE-974E-17D397D5FD4B}
O43 - CFD: 30/05/2011 - 19:25:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{031FD5F1-6CCD-4512-95E7-2280803CCD74}
O43 - CFD: 28/04/2011 - 12:33:52 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{03FE1A73-DCAA-4E89-B2D2-AD520FC3DAE5}
O43 - CFD: 21/05/2011 - 12:43:54 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{04F8F80A-C19E-45B0-BAF6-B7DDBF934E65}
O43 - CFD: 30/04/2011 - 11:13:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{112C7768-AE97-4C98-A9A4-670BA5E9099C}
O43 - CFD: 18/05/2011 - 23:43:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{17811D40-FA94-4C7E-8600-9EFE300D11FA}
O43 - CFD: 09/05/2011 - 01:25:46 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{1D68B88C-A2C4-4710-8BE1-2D930BBAA718}
O43 - CFD: 31/05/2011 - 18:50:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{23351466-DB83-4912-A33C-219A9E946B25}
O43 - CFD: 02/06/2011 - 12:11:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{23D61BBA-06AD-4CA4-BED3-300CB965506B}
O43 - CFD: 30/05/2011 - 19:16:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{256E6D76-EAF4-42C2-8D37-B1B3069D94A3}
O43 - CFD: 11/06/2011 - 11:41:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{26697888-F875-41CA-9160-9D1C61926E14}
O43 - CFD: 03/05/2011 - 23:43:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{27FB2B08-D312-4BBA-B59B-545396D6F7EE}
O43 - CFD: 26/05/2011 - 11:53:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{28B0314B-8EB7-4C68-897C-0091590737B3}
O43 - CFD: 29/05/2011 - 20:58:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2A77B1B0-43F1-460F-BC8C-72E1E098B670}
O43 - CFD: 08/05/2011 - 10:10:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2BBDF3B5-4F91-4770-AB2A-2EF04A541215}
O43 - CFD: 15/05/2011 - 17:22:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{2DC35179-F27D-4266-A542-B0746D27A697}
O43 - CFD: 10/05/2011 - 01:54:00 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3A1562C8-200F-49C1-95F3-A24EC957EFD3}
O43 - CFD: 08/06/2011 - 18:29:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3B824FB5-6DED-4DEF-A8CD-D307353703DC}
O43 - CFD: 05/06/2011 - 00:03:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3BA81190-AB6F-4226-8078-036DA12E84C1}
O43 - CFD: 05/05/2011 - 21:50:22 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3C1F97EE-DA5C-42B8-9940-B5B4C908E058}
O43 - CFD: 19/05/2011 - 12:02:44 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{3E43AD42-B76D-46D6-A4B9-5188E1A01D7F}
O43 - CFD: 25/05/2011 - 23:52:20 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{5101B3F2-9234-4AC3-988A-00D400B65A84}
O43 - CFD: 06/05/2011 - 11:37:54 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{5C86271C-7F86-4167-A37C-904EB566B568}
O43 - CFD: 06/06/2011 - 18:36:46 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{62094DB7-0ABC-4B80-A2F4-4F86EC24C3CC}
O43 - CFD: 13/05/2011 - 19:41:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{65231A85-B098-4026-BD0A-F0D69923D300}
O43 - CFD: 04/05/2011 - 11:44:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{6775B547-2EB1-4455-8804-F26386C6BCB1}
O43 - CFD: 09/05/2011 - 13:26:32 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7038DC5F-8730-40C4-87DB-FC765882D01B}
O43 - CFD: 25/05/2011 - 01:17:08 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{707F89E9-89EF-4054-BDE7-797B9364627C}
O43 - CFD: 01/06/2011 - 18:55:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{70AB3CFA-E6C4-4CF9-B324-54462C4B49E5}
O43 - CFD: 27/05/2011 - 10:35:36 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{70C2AD0A-96B8-4AB0-8AAE-20ABD647E734}
O43 - CFD: 16/05/2011 - 20:16:22 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7384C536-F3F7-47CE-B97D-8BC89BFAE522}
O43 - CFD: 05/05/2011 - 09:49:30 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7D192398-31CF-4BBA-8BD7-FB4B25A78125}
O43 - CFD: 27/04/2011 - 10:56:14 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{7F052614-EC62-42BA-BB88-A0C2A3389BB4}
O43 - CFD: 02/05/2011 - 11:41:06 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{87A016BE-4478-4560-B1C0-1B3747EC65FE}
O43 - CFD: 29/05/2011 - 18:55:20 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{8CFE4CBB-0B4B-4D1B-8EBF-089D61F419E2}
O43 - CFD: 20/05/2011 - 12:04:26 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{8E1BED3F-0E06-4F50-BF70-9A336A722D8D}
O43 - CFD: 29/04/2011 - 22:40:12 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{90FA29CD-4629-4CAD-BAB8-52B7FEAEE01D}
O43 - CFD: 22/05/2011 - 00:44:40 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{9B77D2C9-5857-4421-B875-69309F21A8F2}
O43 - CFD: 21/05/2011 - 00:42:56 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{A5AA3CF8-9DD5-4778-9A2A-170ED8FA5F14}
O43 - CFD: 07/05/2011 - 14:02:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{A923FC4C-90CF-4579-AFEF-0C2109B98032}
O43 - CFD: 01/05/2011 - 18:25:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{ACD65171-E0C2-4BF1-9B1F-37774B96EE6D}
O43 - CFD: 17/05/2011 - 17:57:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{AE561EF6-686E-4DA6-8324-C662A251BE17}
O43 - CFD: 20/05/2011 - 00:03:40 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{B3761653-ED8F-4E68-9E46-68A5FCF7F79F}
O43 - CFD: 03/06/2011 - 18:41:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{B8F33028-7AA3-44EE-A62A-36FB51B26934}
O43 - CFD: 29/04/2011 - 10:39:18 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C16EE991-D0BA-451A-BA38-E5DBC35C99C1}
O43 - CFD: 26/04/2011 - 22:55:28 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C23CAA5B-FFC5-48D2-B7F8-8F4F5BAFA083}
O43 - CFD: 11/05/2011 - 11:57:04 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C2864D82-C0FB-46D1-90F5-81AB9B2BE66E}
O43 - CFD: 23/05/2011 - 11:42:02 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{C2B8F1E5-D9C5-4DF4-8771-CE064E0FACE2}
O43 - CFD: 28/05/2011 - 21:20:00 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{CB2A60A4-EEF8-43F6-A5CF-1D9194A17BFC}
O43 - CFD: 10/05/2011 - 14:40:50 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{D337FEC7-3875-4635-946F-1B974665DC0D}
O43 - CFD: 07/06/2011 - 18:31:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DA40E924-496F-41F0-A0B6-DDB14F60BCBC}
O43 - CFD: 24/05/2011 - 12:00:44 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DA50B74A-2D06-4FA1-B641-30CF63F23809}
O43 - CFD: 05/06/2011 - 14:29:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{DD43B542-0203-4FB5-B03A-33A2316ECC0A}
O43 - CFD: 03/05/2011 - 11:42:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E17C46AB-466E-4F69-A4E9-F1D08A315BB4}
O43 - CFD: 09/06/2011 - 18:56:10 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E3F60E64-04ED-4B52-A548-CD9726010582}
O43 - CFD: 10/06/2011 - 19:32:48 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{E75FF369-A81A-489A-AEDD-0A40FDBBBE83}
O43 - CFD: 02/05/2011 - 23:41:56 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{EB73F7AA-893A-4370-AB18-1ACBBA329FB0}
O43 - CFD: 18/05/2011 - 11:42:06 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{F1D991CB-F6C5-43E6-A618-94C0AC395F3C}
O43 - CFD: 22/05/2011 - 15:46:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{F2DDA57C-5F74-4BB5-B286-F9FC73675BB1}
O43 - CFD: 12/05/2011 - 00:58:14 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{FF08179B-8E99-4175-9258-62E28795E02A}
O43 - CFD: 07/06/2011 - 20:58:42 - [0] ----D- C:\Users\Jérémy\Appdata\Local\{FF34E117-A315-4E40-B4FF-AE21C78AB2A6} O87 - FAEL: "{DA768301-0E17-402F-9188-EA71AB68F19B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
O87 - FAEL: "{9D710115-9A53-49DE-9098-30DC8B35818C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{F86A98E7-1BCB-4D78-B0CE-2CAB0B591AF1}C:\program files\bittorrent\bittorrent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bittorrent\bittorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{65B3D03D-802E-4D6A-9897-325F3BF03D55}C:\program files\bittorrent\bittorrent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bittorrent\bittorrent.exe (.not file.)
O87 - FAEL: "{9C82D548-292A-4E28-B3BC-367ACDEB9FA3}" |In - Public - P6 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{4BCAA98F-25F8-45F7-A6FC-83736482907D}" |In - Public - P17 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Jérémy\Appdata\LocalLow\BittorrentBar_FR
FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 14:47

Voici le rapport :

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Jérémy at 11/06/2011 15:37:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Service: npggsvc
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME HKLM\Software\Classes\Conduit.Engine
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UCam_Menu
SUPPRIME RunValue: UpdatePSTShortCut
SUPPRIME RunValue: NPSStartup
SUPPRIME {9D710115-9A53-49DE-9098-30DC8B35818C}
SUPPRIME TCP Query User{F86A98E7-1BCB-4D78-B0CE-2CAB0B591AF1}C:\program files\bittorrent\bittorrent.exe
SUPPRIME UDP Query User{65B3D03D-802E-4D6A-9897-325F3BF03D55}C:\program files\bittorrent\bittorrent.exe
SUPPRIME {9C82D548-292A-4E28-B3BC-367ACDEB9FA3}
SUPPRIME {4BCAA98F-25F8-45F7-A6FC-83736482907D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {DE2CEE9D-9321-4227-AAB0-58E1E6257646}
SUPPRIME FirewallRaz (None) : {CB367A9B-C87A-41EC-A1C2-A6D15B3FEF0F}
SUPPRIME FirewallRaz (None) : {C562C992-9450-4E18-883D-3435881D2F4D}
SUPPRIME FirewallRaz (None) : {1A81E2A1-8738-42D1-AB92-2B0F9C74C540}
SUPPRIME FirewallRaz (None) : {9270F252-1697-491D-BD37-130886841509}
SUPPRIME FirewallRaz (Public) : {DA768301-0E17-402F-9188-EA71AB68F19B}
SUPPRIME FirewallRaz (None) : {007F9919-C1A1-4A3E-8917-250560B9915C}
SUPPRIME FirewallRaz (None) : {062F66D2-CE17-4B74-AC70-2DD04872964D}
SUPPRIME FirewallRaz (None) : {A4073AFE-0A81-4F66-B19B-13341C73B8B2}
SUPPRIME FirewallRaz (None) : {5DD3541B-B6B5-4152-A5A7-2079CD661FEC}

========== Dossier(s) ==========
SUPPRIME C:\Users\Jérémy\Appdata\Local\{02CF3113-EEAE-43DE-974E-17D397D5FD4B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{031FD5F1-6CCD-4512-95E7-2280803CCD74}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{03FE1A73-DCAA-4E89-B2D2-AD520FC3DAE5}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{04F8F80A-C19E-45B0-BAF6-B7DDBF934E65}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{112C7768-AE97-4C98-A9A4-670BA5E9099C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{17811D40-FA94-4C7E-8600-9EFE300D11FA}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{1D68B88C-A2C4-4710-8BE1-2D930BBAA718}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{23351466-DB83-4912-A33C-219A9E946B25}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{23D61BBA-06AD-4CA4-BED3-300CB965506B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{256E6D76-EAF4-42C2-8D37-B1B3069D94A3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{26697888-F875-41CA-9160-9D1C61926E14}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{27FB2B08-D312-4BBA-B59B-545396D6F7EE}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{28B0314B-8EB7-4C68-897C-0091590737B3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2A77B1B0-43F1-460F-BC8C-72E1E098B670}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2BBDF3B5-4F91-4770-AB2A-2EF04A541215}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{2DC35179-F27D-4266-A542-B0746D27A697}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3A1562C8-200F-49C1-95F3-A24EC957EFD3}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3B824FB5-6DED-4DEF-A8CD-D307353703DC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3BA81190-AB6F-4226-8078-036DA12E84C1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3C1F97EE-DA5C-42B8-9940-B5B4C908E058}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{3E43AD42-B76D-46D6-A4B9-5188E1A01D7F}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{5101B3F2-9234-4AC3-988A-00D400B65A84}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{5C86271C-7F86-4167-A37C-904EB566B568}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{62094DB7-0ABC-4B80-A2F4-4F86EC24C3CC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{65231A85-B098-4026-BD0A-F0D69923D300}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{6775B547-2EB1-4455-8804-F26386C6BCB1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7038DC5F-8730-40C4-87DB-FC765882D01B}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{707F89E9-89EF-4054-BDE7-797B9364627C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{70AB3CFA-E6C4-4CF9-B324-54462C4B49E5}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{70C2AD0A-96B8-4AB0-8AAE-20ABD647E734}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7384C536-F3F7-47CE-B97D-8BC89BFAE522}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7D192398-31CF-4BBA-8BD7-FB4B25A78125}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{7F052614-EC62-42BA-BB88-A0C2A3389BB4}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{87A016BE-4478-4560-B1C0-1B3747EC65FE}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{8CFE4CBB-0B4B-4D1B-8EBF-089D61F419E2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{8E1BED3F-0E06-4F50-BF70-9A336A722D8D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{90FA29CD-4629-4CAD-BAB8-52B7FEAEE01D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{9B77D2C9-5857-4421-B875-69309F21A8F2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{A5AA3CF8-9DD5-4778-9A2A-170ED8FA5F14}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{A923FC4C-90CF-4579-AFEF-0C2109B98032}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{ACD65171-E0C2-4BF1-9B1F-37774B96EE6D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{AE561EF6-686E-4DA6-8324-C662A251BE17}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{B3761653-ED8F-4E68-9E46-68A5FCF7F79F}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{B8F33028-7AA3-44EE-A62A-36FB51B26934}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C16EE991-D0BA-451A-BA38-E5DBC35C99C1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C23CAA5B-FFC5-48D2-B7F8-8F4F5BAFA083}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C2864D82-C0FB-46D1-90F5-81AB9B2BE66E}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{C2B8F1E5-D9C5-4DF4-8771-CE064E0FACE2}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{CB2A60A4-EEF8-43F6-A5CF-1D9194A17BFC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{D337FEC7-3875-4635-946F-1B974665DC0D}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DA40E924-496F-41F0-A0B6-DDB14F60BCBC}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DA50B74A-2D06-4FA1-B641-30CF63F23809}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{DD43B542-0203-4FB5-B03A-33A2316ECC0A}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E17C46AB-466E-4F69-A4E9-F1D08A315BB4}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E3F60E64-04ED-4B52-A548-CD9726010582}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{E75FF369-A81A-489A-AEDD-0A40FDBBBE83}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{EB73F7AA-893A-4370-AB18-1ACBBA329FB0}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{F1D991CB-F6C5-43E6-A618-94C0AC395F3C}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{F2DDA57C-5F74-4BB5-B286-F9FC73675BB1}
SUPPRIME C:\Users\Jérémy\Appdata\Local\{FF08179B-8E99-4175-9258-62E28795E02A}
ABSENT C:\Users\Jérémy\Appdata\Local\{FF34E117-A315-4E40-B4FF-AE21C78AB2A6} O87 - FAEL: "{DA768301-0E17-402F-9188-EA71AB68F19B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not f
SUPPRIME Reboot c:\users\jérémy\appdata\locallow\bittorrentbar_fr
SUPPRIME Flash Cookies: 44
SUPPRIME Temporaires Windows: : 276

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 25
SUPPRIME Temporaires Windows: : 770


========== Récapitulatif ==========
16 : Clé(s) du Registre
21 : Valeur(s) du Registre
64 : Dossier(s)
2 : Fichier(s)


End of the scan
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 11 Juin 2011 17:13

OK comment va ton pc maintenant?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 11:57

Oui ça va beaucoup mieux! :D

Il faut peut-être que je repasse un coup de Malwarebyte's pour être sûr que tout est clean?

Sinon, qu'était-ce cette chose? Un rogue? Une autre surprise de derrière les fagots? :roll:
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 12:17

Repasse Malwarebyte's après l'avoir mis à jour si tu veux mais juste en scan rapide.

Puis si tout va toujours bien.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Ensuite::

Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

bon dimanche
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 12:49

Voici le rapport delfix. Je m'occupe ci-après du point de restauration!

Code: Tout sélectionner
# DelFix v8.0 - Rapport créé le 12/06/2011 à 13:47
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jérémy - PC-DE-JÉRÉMY (Administrateur)
# Exécuté depuis : C:\Users\Jérémy\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fix-Purge
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-11-06-2011-15-37-35.txt
Supprimé : C:\Users\Jérémy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jérémy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jérémy\Downloads\HiJackThis.exe
Supprimé : C:\Users\Jérémy\Downloads\hijackthis.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1300 octets] ##########


Ca y est! J'ai créé le point de restauration!
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 

Re: Au secours! Rogue + package d'autres saletés

Message le 12 Juin 2011 14:13

Bien bon dimanche :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: [Réglé] Au secours! Rogue + package d'autres saletés

Message le 13 Juin 2011 13:00

Ca y est? La bête a été vaincue?

Merci énormément pour ton aide en tout cas! 8) Bonne fin de week-end à tous! :D
Pure Narcotic76
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 10 Juin 2011 18:14
 



Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.