pc,infecté?
Répondre à la discussion
Affichage des résultats 1 à 28 sur 28

pc,infecté?



  1. #1
    invitebeaa5819

    pc,infecté?


    ------

    bonsoir a tous,je pense que l ordi de ma fille est infecté(mise a jour impossible,plus de barre d espace avec le clavier,des e qui s'ecrivent de partout etc)c est un,hp,presario,cq61,notebook,j 'ai,essayé,une,verification,au ,demarrage,mais,elle,s'arrete, a,la,moitié,si,quelqu,un,a,un, peu,de,temps,pour,m'aider!!des olé,pour,les,virgules,mais,le, clavier,visuel,fait,des,sienne s.merci,et,bonsoir

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chopinette Voir le message
    bonsoir a tous,je pense que l ordi de ma fille est infectér
    bonsoir

    tu peux demander à ta fille d'arrêter de télécharger sur émule,stp, elle prend de gros risque et son pc s'en portera que mieux

    tous les rapports doivent mis en pièces jointes, stp, ne tiens pas compte dans les canneds de cjoints
    ==========================
    1)
    désinstaller facemoods helper
    =====================
    2)
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================
    3)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok

    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ============================== =====
    4)

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ============================== ======
    ceci concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    une fois zhpdiag lancé, clique sur le bouton à droite UAC
    pour relancer à nouveau zhpdiag avec tous les droits administrateur

    ============================== ======

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,
    [*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ======================
    sont attendus les rapports

    adwcleaner
    mbam
    zhpdiag

  3. #3
    invitebeaa5819

    Re : pc,infecté?

    bonsoir,et,merci,pour,ton,aide ,mbam,n,a,rien,trouvé,je,pense ,avoir,suivi,comme,il,le,faut, tes,instructions(http://cjoint.com/12ju/BGxvcUOu34E.h...st,deja,tombée
    merci,encore,bonne,soireee
    Fichiers attachés Fichiers attachés

  4. #4
    invite5b8d2105

    Re : pc,infecté?

    hello

    même si mbam n'a rien trouvé, j'aimerai bien voir le rapport

    je n'ai pas non plus le rapport de zhpdiag

    nous ne sommes qu'au début de la désinfection, ne pars pas tant que je ne te l'ai pas dit, sinon tu reviens dans une semaine

    mettre les rapports en pièces jointes , stp.

    à te lire

  5. A voir en vidéo sur Futura
  6. #5
    invitebeaa5819

    Re : pc,infecté?

    bonjour,voici,le,rapport,mbam, pour,le rapport de zhpdiag,il,est,trop,gros,comme nt,dois,je,faire?merci
    Fichiers attachés Fichiers attachés

  7. #6
    invitebeaa5819

    Re : pc,infecté?

    et,comme,ça?

  8. #7
    invite5b8d2105

    Re : pc,infecté?

    hello

    si tu n'arrives pas à mettre le rapport de zhpdiag en pièce jointe, tant pis, mets le sur cjoint
    je me débrouillerai ensuite.

    à te lire

  9. #8
    invitebeaa5819

    Re : pc,infecté?

    Rapport de ZHPDiag v1.31.11 par Nicolas Coolman, Update du 21/07/2012
    Run by rebecca at 23/07/2012 20:52:29
    Web site : http://www.premiumorange.com/zeb-hel...s/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.


    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    GCIE: Google Chrome v20.0.1132.57 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2812 MB (56% free)
    System Restore: Activé (Enable)
    System drive C: has 101 GB (35%) free of 284 GB

    ---\\ Logged in mode
    ~ Computer Name: REBECCA-PC
    ~ User Name: rebecca
    ~ All Users Names: rebecca, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8 9
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\rebecca\AppData\Roami ng\
    ~ %Desktop% : C:\Users\rebecca\Desktop\
    ~ %Favorites% : C:\Users\rebecca\Favorites\
    ~ %LocalAppData% : C:\Users\rebecca\AppData\Local \
    ~ %StartMenu% : C:\Users\rebecca\AppData\Roami ng\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 101 Go of 284 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    F:\ CD-ROM drive (Not Inserted)



    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\WindowsUpdate \Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s



    ---\\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BE B37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52E B7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.ex e [129024]
    [MD5.870ECFEBD41C7B8F9C67777483 68D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dl l [1392128]
    [MD5.1151B1BAA6F350B1DB6598E0FE A7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.e xe [390656]
    [MD5.067FA52BFB59A56110A12312EF 9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi. dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD 4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AF D.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C68 0A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\at api.sys [24128]
    [MD5.B8BD2BB284668C84865658C775 74381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cd fs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7B DF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cd rom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A458788 7A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\Df sC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED5 1F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HD AudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B 4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8 042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582 E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\Ip Nat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317C AC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MR xSmb.sys [158208]
    [MD5.09594D1089C523423B32A42292 63F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\ne tBT.sys [261632]
    [MD5.A2F74975097F52A00745F96374 51FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\nt fs.sys [1659776]
    [MD5.0086431C29C35BE1DBC43F52CC 273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Pa rport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97 C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Ra sl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7 C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\sm b.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C2 0FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\td x.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5 E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\vo lsnap.sys [295808]
    ~ Scan Generic Processes in 00mn 00s



    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 7/163
    ~ Mes musiques (My Musics) : 1/10
    ~ Mes Videos (My Videos) : 1/26
    ~ Mes Favoris (My Favorites) : 1/23
    ~ Mes Documents (My Documents) : 8/3518
    ~ Mon Bureau (My Desktop) : 1/16
    ~ Menu demarrer (Programs) : 1/31
    ~ Scan Hidden Files in 00mn 12s



    ---\\ Processus lancés
    [MD5.E02E715FA2BC8D88FF9362374E 309D76] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeC ontrolPanel.exe [2363392] [PID.2684]
    [MD5.A5F78606A9BA8F0C4C8FF9DED6 ED5107] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1685048] [PID.3004]
    [MD5.5D61BE7DB55B026A5D61A3EED0 9D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe [39408] [PID.]
    [MD5.5516C26A6AF8EB4E2CAB48EC98 A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576] [PID.916]
    [MD5.E92034A4A22EA106418FED7881 1051B9] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.1680]
    [MD5.0129BB16161C2FD9A6B19111AB 047198] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748664] [PID.3228]
    [MD5.7A6DFCE4B8033CCD303918FACC CA9588] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e xe [307824] [PID.2240]
    [MD5.72AE847EB2B526CC0551C88B9A 2970C1] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3763200] [PID.2964]
    [MD5.755B40B3D51C7DADAADA162279 E7DC55] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224] [PID.]
    [MD5.62B7936F9036DD6ED36E6A7EFA 805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.]
    [MD5.F7C2F7F1F0EE8E6A9BB1A0F3E5 02BA1C] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032] [PID.]
    [MD5.BCC4A8B2E2E902F52E7F2E7D8E 125765] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [94264] [PID.]
    [MD5.2238B91AC1A12CC6CC4C4FED41 258B2A] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.]
    [MD5.498EB62A160674E793FA40FD65 390625] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152] [PID.]
    [MD5.22872474E1B11D54873EA31D35 2BE628] - (.Avira Operations GmbH & Co. KG - Avira MailGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [342480] [PID.]
    [MD5.8B44D13B5A43B6D64DE3D78F7D 4D4C9C] - (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe [463824] [PID.]
    [MD5.43683E970F008C93C9429EF428 147A54] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [655944] [PID.]
    ~ Scan Processes Running in 00mn 04s



    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\rebecca\AppData\Local \Google\Chrome\User Data\Default\Preferences
    ~ Scan Google Browser in 00mn 00s



    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex tensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
    P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\rebecca\AppData\Local \Facebook\Video\Skype\npFacebo okVideoCalling.dll
    ~ Scan Firefox Browser in 00mn 00s



    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH ook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr
    R0 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://g.uk.msn.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com
    R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Search Page = http://www.google.com
    R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://g.uk.msn.com
    R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://www.google.com
    R1 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
    R1 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Search,SearchAssistan t = http://www.google.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Search,SearchAssistan t = http://www.google.com
    R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Skype Limited - Facebook Video Calling Plugin.) (No version) -- (.not file.)
    R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
    R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
    R4 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\PhishingFilter,Enable dV8 = 1
    R4 - HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\PhishingFilter,Enable dV8 = 1
    ~ Scan IE Browser in 00mn 00s



    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

  10. #9
    invite5b8d2105

    Re : pc,infecté?

    hello

    ton rapport zhpdiag est incomplet

    tu n'arrives pas à le mettre en pièces jointes?

  11. #10
    invitebeaa5819

    Re : pc,infecté?

    non,trop,volumineux
    Fichiers attachés Fichiers attachés

  12. #11
    invite5b8d2105

    Re : pc,infecté?

    hello


    petite question, tu vis au usa?
    c'est une ligne dans ton rapport qui a attiré mon attention
    je ne te piste pas , c'est juste si je dois intervenir sur cette ligne ou pas , rien de plus
    pour l'instant, je n'interviens pas

    ========================

    ZHPFix : nettoyage, le raccourci est sur ton bureau
    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles
    ****************************** ***********************
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    O43 - CFD: 06/06/2011 - 15:58:26 - [0] ----D C:\Users\rebecca\AppData\Roami ng\com.adobe.mauby.4875E02D9FB 21EE389F73B8D1702B320485DF8CE. 1
    O44 - LFC:[MD5.5DA9E73B0B5DCAB9FEB3CFAE3B 0B42BE] - 23/07/2012 - 19:16:49 ---A- . (...) -- C:\AdwCleaner[S1].txt [17254]
    O43 - CFD: 18/11/2011 - 10:45:49 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
    O4 - Global Startup: C:\Users\rebecca\Desktop\OT-808- - Raccourci (2).lnk - Clé orpheline
    O4 - Global Startup: C:\Users\rebecca\Desktop\Son - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\rebecca\Desktop\eMule .lnk . (.http://www.emule-project.net.) -- C:\Program Files (x86)\eMule\emule.exe
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O43 - CFD: 21/05/2011 - 11:38:08 - [10,401] ----D C:\Program Files (x86)\eMule
    O43 - CFD: 21/05/2011 - 11:38:32 - [0] ----D C:\ProgramData\eMule
    O43 - CFD: 21/05/2011 - 13:29:46 - [8,213] ----D C:\Users\rebecca\AppData\Local \eMule r
    O43 - CFD: 21/05/2011 - 11:38:08 - [10,401] ----D C:\Program Files (x86)\eMule
    O87 - FAEL: "TCP Query User{591A9E9A-8C4F-467D-A788-C861591A6216}C:\program files (x86)\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
    O87 - FAEL: "UDP Query User{5486E2E7-A250-4192-9578-C5BCFA8BCB2B}C:\program files (x86)\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
    O87 - FAEL: "TCP Query User{F2C1CBCD-8FEB-49B6-A666-120E4A74B111}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
    O87 - FAEL: "UDP Query User{1D4A3722-9BC1-4D37-9C2F-C6500B43C3C7}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
    R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
    R3 - URLSearchHook: IMVU Inc Toolbar [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
    O2 - BHO: TBSB04240 [64Bits] - {4F37A8FE-00B3-430F-85AA-F97F12E8B651} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\ClipToMP3 Toolbar\tbunsg5CE8.tmp\tbcore3 .dll
    O2 - BHO: IMVU Inc [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll
    O42 - Logiciel: ClipToMP3 Toolbar - (.ClipToMP3.) [HKLM] -- ClipToMP3 Toolbar
    O42 - Logiciel: IMVU Inc Toolbar - (.IMVU Inc.) [HKLM] -- IMVU_Inc Toolbar
    O43 - CFD: 29/06/2011 - 18:46:23 - [3,683] ----D C:\Program Files (x86)\ClipToMP3 Toolbar
    O43 - CFD: 29/06/2011 - 18:46:23 - [3,683] ----D C:\Program Files (x86)\ClipToMP3 Toolbar ar
    O53 - SMSR:HKLM\...\startupreg\facem oods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\ 1.4.17.11\facemoodssrv.exe (.not file.)
    [HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{4F 37A8FE-00B3-430F-85AA-F97F12E8B651}]
    [HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
    [HKLM\Software\WOW6432Node\Clas ses\CLSID\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
    [HKLM\Software\WOW6432Node\Micr osoft\Windows\CurrentVersion\E xplorer\Browser Helper Objects\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}]




    ****************************** ***********************
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres
    • Clique sur : Go
    • le bureau va disparaître le temps de la suppression.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    ========================

    pour le bien de ton pc , émule est à proscrire


    à te lire

  13. #12
    invitebeaa5819

    Re : pc,infecté?

    bonsoir,je,vis,en,france,je,co mmence,vraiment,a,m,inquieter! !

  14. #13
    invitebeaa5819

    Re : pc,infecté?

    voila,le,dernier,rapport,merci ,et,bonsoir
    Fichiers attachés Fichiers attachés

  15. #14
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chopinette Voir le message
    bonsoir,je,vis,en,france,je,co mmence,vraiment,a,m,inquieter! !
    bonjour

    il n'y a pas lieu de t'inquiéter

    mets le rapport de zhpfix pour l'instant, on avisera pour la suite

  16. #15
    invitebeaa5819

    Re : pc,infecté?

    salut,je,n,ai,pas,posté,le,bon ,rapport?je,post,tout,ce,qu,j, ai
    Fichiers attachés Fichiers attachés

  17. #16
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chopinette Voir le message
    salut,je,n,ai,pas,posté,le,bon ,rapport?je,post,tout,ce,qu,j, ai
    hello

    tu as remis le rapport de zhpdiag zippé

    je voudrais le rapport de zhpfix qui se trouve ici

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

  18. #17
    invitebeaa5819

    Re : pc,infecté?

    c'est,tout,ce,que,j,ai!!aucun, rapport,ne,c'est,affiché,au,re demarage,je,recommence?

  19. #18
    chantal11

    Re : pc,infecté?

    Bonjour,

    Excusez mon intrusion, mais il est ici le rapport ZHPFix -> http://forums.futura-sciences.com/se...ml#post4117959

    Je suis Paris !

  20. #19
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chopinette Voir le message
    salut,je,n,ai,pas,posté,le,bon ,rapport?je,post,tout,ce,qu,j, ai
    hello chopinette

    dans ton zip, c'est un rapport zhpdiag et non pas le rapport de zhpfix

    ce n'est pas grave, scanne à nouveau ton pc avec zhpdiag et mets le nouveau rapport ici en pièce jointe.
    je verifie et ensuite on avisera.

    reste zen, il n'y a pas mort d'hommes

  21. #20
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chantal11 Voir le message
    Bonjour,

    Excusez mon intrusion, mais il est ici le rapport ZHPFix -> http://forums.futura-sciences.com/se...ml#post4117959

    hello chantal

    pas de soucis entre nous, tu le sais bien

    bonne journée.

  22. #21
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chopinette Voir le message
    c'est,tout,ce,que,j,ai!!aucun, rapport,ne,c'est,affiché,au,re demarage,je,recommence?
    hello

    ton pc est un pc de société, ou ton pc perso?

    tu connais cette société?

    http://www.lilly.com/Pages/home.aspx

  23. #22
    invitebeaa5819

    Re : pc,infecté?

    salut,c'est,l'ordinateur,de,ma ,fille,elle,a,suivi,ton,lien,e t,elle,n'a,jamais,été,sur,ce,s ite,je,joint,le,nouveau,rappor t,j'espere,que,je,t'ai,bien,co mprise,cette,fois
    en,te;remerçiant
    je,pense,avoir,trouvé,celui,qu e,tu,me,demandais
    Fichiers attachés Fichiers attachés

  24. #23
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chopinette Voir le message
    salut,c'est,l'ordinateur,de,ma ,fille,elle,a,suivi,ton,lien,e t,elle,n'a,jamais,été,sur,ce,s ite,je,joint,le,nouveau,rappor t,j'espere,que,je,t'ai,bien,co mprise,cette,fois
    en,te;remerçiant
    je,pense,avoir,trouvé,celui,qu e,tu,me,demandais
    hello

    le rapport de zhpdiag est incomplet, peux tu le refaire, stp, merci


    pourquoi, tu mets autant de virgules ?, c'est toi ou c'est un bug?

  25. #24
    invitebeaa5819

    Re : pc,infecté?

    salut,je met des virgules car la barre espace ne marche et le clavier virtuel ralentissait beaucoup l'ordi mais ça va mieux
    Fichiers attachés Fichiers attachés

  26. #25
    invite5b8d2105

    Re : pc,infecté?

    Citation Envoyé par chopinette Voir le message
    salut,je met des virgules car la barre espace ne marche et le clavier virtuel ralentissait beaucoup l'ordi mais ça va mieux
    hello

    tu vas modifier ta page d'accueil de google chrome, stp

    http://www.clubic.com/navigateur-int...ueil-2460.html


    ============================== ====


    ============================== =====

    SX Check&Update :
    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • *_* Au menu principal *_*
    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.




    NB==>> désinstalle toutes les versions java obsolètes

    ============================== ==========

  27. #26
    invitebeaa5819

    Re : pc,infecté?

    salut,j'ai juste mis java a jour le reste etait ok,j'ai toujours une mise a jour qui refuse de ce faire (WindowsUpdate_80073712)et je crois qu'il n y a pas firefox sur cet ordi?a part emule as tu remarqué d autre site nefaste?
    bonsoir et merci
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels...x-checkupdate/
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : rebecca
    02/08/2012
    21:49:33
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.268
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

  28. #27
    invite5b8d2105

    Re : pc,infecté?

    hello

    Citation Envoyé par chopinette Voir le message
    j'ai toujours une mise a jour qui refuse de ce faire (WindowsUpdate_80073712)
    hello

    si tu veux, vas voir mes collègues windows et pose leur la question

    http://forums.futura-sciences.com/lo...e-open-source/



    1)désinstalle zhpdiag
    2)relance adwcleaner et clique sur désinstallation

    tu me diras si tu as réussi pour la mise à jour récalcitrante

    à plus

  29. #28
    invitebeaa5819

    Re : pc,infecté?

    ok,merci pour tout

Discussions similaires

  1. infecté ou pas infecté
    Par invite0613a5f2 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 22
    Dernier message: 03/01/2012, 22h06
  2. pc infecté
    Par invited8011e73 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 33
    Dernier message: 01/12/2010, 22h30
  3. pc infecté
    Par rajamia dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 33
    Dernier message: 09/04/2008, 00h47
  4. Infecté?
    Par invite1e354676 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 24/09/2007, 13h24
  5. infecté?
    Par invitebfff21ef dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 19
    Dernier message: 29/06/2007, 13h51
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...