|
 Posté le 17/09/2011 @ 11:48 |
Petit astucien
| Bonsoir, je suis nouveau sur le forum.
J'ai un gros souci avec mon pc en ce moment, je vous explique mon problème.
Je dispose tout d'abord d'un a6636fr.
En allumant mon pc je remarque que mon écran est tout noir et que le chargement du "bienvenue" prend beaucoup de temps. Alors en essayant au pif je fais alt+ctrl+suppr je vais sur service et clique sur services et j'accède à mon bureau je vois mes icônes. Je remarque que je n'ai plus de connexion internet. Quelle est le problème?
Actuellement j'allume mon pc en mode sans échec. J'ai installé le logiciel zhpdiag mais n'a pas réussit à installer malwarebit antimalware sur mon autre pc infecté.
Si quelqu'un pourrait m'aider ça serait fort sympa. |
|
|
|
|
|
Posté le 17/09/2011 à 14:41 |
| bonjour
poste le rapport de ZHPDiag stp |
|
Posté le 17/09/2011 à 15:13 |
Petit astucien
| |
|
Posté le 17/09/2011 à 16:27 |
| infecté en effet
• Télécharge UsbFix par El Desaparecido et C_XX
Lien de téléchargement :
http://www.teamxscript.org/usbfixTelechargement.html
Les tutos en images :
Scan : http://www.teamxscript.org/usbfixScan.html
Nettoyage : http://www.teamxscript.org/usbfixNettoyage.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
clique double sur le raccourci UsbFix présent sur ton bureau .
• pour Vista et Seven fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur"
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
|
|
Posté le 17/09/2011 à 18:46 |
Petit astucien
| |
|
Posté le 17/09/2011 à 18:50 |
Petit astucien
| Pour la deuxième partie nettoyage je n'ai pas pu puisque je n'ai pas internet... |
|
Posté le 17/09/2011 à 19:03 |
| tu n'as pas besoin d'internet pour le nettoyage..
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• clique double sur le raccourci UsbFix présent sur ton bureau
pour Vista et Seven fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur"
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
|
|
Posté le 17/09/2011 à 20:02 |
Petit astucien
| Désolé mais je ne vois pas ou est le menu principal.
Pouvez-vous donner plus de détails s'il vous plaît ?
Merci |
|
Posté le 17/09/2011 à 20:32 |
Petit astucien
| Quand je clique sur suppression à la fin de l'analyse ça m'envoit un message d'erreur:
Impossible de démarrer Ade et Support |
|
|
|
|
|
Posté le 17/09/2011 à 21:22 |
| on va tenter autre chose, je te le prépare
|
|
Posté le 17/09/2011 à 21:25 |
Petit astucien
| |
|
Posté le 17/09/2011 à 21:40 |
| Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Collez (Ctrl V) les lignes en vert suivantes dans le cadre Cliquez ensuite sur le H- 
M3 - MFPP: Plugins - [Salah] -- C:\Users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\7pvfvv3d.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
O43 - CFD: 09/05/2009 - 19:37:42 - [0] ----D- C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 10/03/2009 - 20:02:40 - [0] ----D- C:\Users\Salah\AppData\Roaming\iWin => Infection BT (Adware.BHO)
O43 - CFD: 26/08/2011 - 22:39:28 - [9627836] ----D- C:\Users\Salah\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O43 - CFD: 27/08/2011 - 15:24:42 - [0] ----D- C:\Users\Salah\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
O50 - IFEO:Image File Execution Options - autoruns.exe - ntsd -d => Infection USB (Trojan.USB)
O50 - IFEO:Image File Execution Options - HijackThis.exe - ntsd -d => Infection USB (Trojan.USB)
O50 - IFEO:Image File Execution Options - Rav.exe - ntsd -d => Infection USB (Trojan.USB)
O50 - IFEO:Image File Execution Options - 360hotfix.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360rpt.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360Safe.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360safebox.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360tray.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - adam.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AgentSvr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AntiArp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AppSvc32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - arvmon.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AutoGuarder.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - avgrssvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AvMonitor.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - avp.com - ntsd -d =>
O50 - IFEO:Image File Execution Options - CCenter.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ccSvcHst.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - FileDsty.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - findt2005.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - FTCleanerShell.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - IceSword.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - iparmo.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Iparmor.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - IsHelp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - isPwdSvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kabaload.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KaScrScn.SCR - ntsd -d =>
O50 - IFEO:Image File Execution Options - KASMain.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KASTask.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAV32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVDX.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVPFW.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVSetup.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVStart.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - killhidepid.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KISLnchr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KMailMon.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KMFilter.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KPFW32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KPFW32X.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KPFWSvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KRepair.COM - ntsd -d =>
O50 - IFEO:Image File Execution Options - KsLoader.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVCenter.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvDetect.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvfw.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvfwMcl.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVMonXP.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVMonXP_1.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvol.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvolself.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvReport.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVScan.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVSrvXP.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVStub.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvupload.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvwsc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvXP.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvXP_1.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KWatch.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KWatch9x.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KWatchX.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - LiveUpdate360.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - loaddll.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - MagicSet.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - mcconsol.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - mmqczj.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - mmsk.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - NAVSetup.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - nod32krn.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - nod32kui.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - PFW.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - PFWLiveUpdate.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - QHSET.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Ras.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavCopy.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavMon.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavMonD.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavStore.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavStub.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ravt08.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavTask.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RegClean.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RegEx.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwcfg.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RfwMain.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwolusr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwProxy.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwsrv.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RsAgent.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Rsaupd.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RsMain.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rsnetsvr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RSTray.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - runiep.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - safebank.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - safeboxTray.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - safelive.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - scan32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ScanFrm.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - shcfg32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - smartassistant.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SmartUp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SREng.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SREngPS.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - symlcsvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - syscheck.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Syscheck2.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SysSafe.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ToolsUp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - TrojanDetector.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Trojanwall.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - TrojDie.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - UIHost.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxAgent.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxAttachment.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxCfg.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxFwHlp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxPol.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UpLive.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - WoptiClean.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - zxsweep.exe - ntsd -d =>
O51 - MPSK:{276b4f78-3dae-11df-b206-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{b0b12113-304f-11df-ae58-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{b443cc04-ef9e-11dd-888e-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{d2048260-2a3b-11df-a576-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}] => Infection PUP (Dialer.IEAcess)
C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
C:\Users\Salah\AppData\Roaming\iWin => Infection BT (Adware.BHO)
C:\Users\Salah\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Salah\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-36445895-1638158204-2261258585-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Salah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (3).lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 30/06/2010 - 11:25:50 - [4584456] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/06/2010 - 11:26:06 - [100154] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 04/04/2010 - 19:40:46 - [0] ----D- C:\Users\Salah\AppData\Local\UNDEFINED => Empty Folder not necessary
O43 - CFD: 01/04/2011 - 21:53:28 - [0] ----D- C:\Users\Salah\AppData\Local\{0C3EBE3B-8278-4782-B442-BF4C642D5779} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 23:54:38 - [0] ----D- C:\Users\Salah\AppData\Local\{0D82ECC9-454D-4C86-A1A9-EAD8FA5CB7F1} => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 17:50:12 - [0] ----D- C:\Users\Salah\AppData\Local\{1293FA2C-5925-42FF-ACBE-5E642C91BE0E} => Empty Folder not necessary
O43 - CFD: 12/05/2011 - 19:06:58 - [0] ----D- C:\Users\Salah\AppData\Local\{1358251C-403D-497E-856A-28583B9BFA84} => Empty Folder not necessary
O43 - CFD: 31/03/2011 - 17:52:00 - [0] ----D- C:\Users\Salah\AppData\Local\{15E67468-2974-40F7-90AF-57E30EDC8031} => Empty Folder not necessary
O43 - CFD: 04/04/2011 - 11:32:20 - [0] ----D- C:\Users\Salah\AppData\Local\{1609FF78-5368-4544-AF8A-1B2E93ED3FC1} => Empty Folder not necessary
O43 - CFD: 07/05/2011 - 12:47:20 - [0] ----D- C:\Users\Salah\AppData\Local\{175163EA-50EE-434D-8BFB-709FABB16B4E} => Empty Folder not necessary
O43 - CFD: 14/05/2011 - 09:23:58 - [0] ----D- C:\Users\Salah\AppData\Local\{1B08B3DF-DF4E-4A2E-B98C-6172B45FDBDD} => Empty Folder not necessary
O43 - CFD: 24/04/2011 - 23:34:14 - [0] ----D- C:\Users\Salah\AppData\Local\{217C2755-E4CC-4A8C-8B58-86328A761ECE} => Empty Folder not necessary
O43 - CFD: 04/05/2011 - 16:45:12 - [0] ----D- C:\Users\Salah\AppData\Local\{233F3DE5-EA03-4846-9F30-0D1E2C1BE970} => Empty Folder not necessary
O43 - CFD: 21/05/2011 - 19:09:00 - [0] ----D- C:\Users\Salah\AppData\Local\{234EE125-A07A-4CFB-9BF6-668BA064F93C} => Empty Folder not necessary
O43 - CFD: 24/05/2011 - 12:21:10 - [0] ----D- C:\Users\Salah\AppData\Local\{23C3D5D5-D6C4-4F26-9FCD-26853EE52CC5} => Empty Folder not necessary
O43 - CFD: 08/05/2011 - 12:48:58 - [0] ----D- C:\Users\Salah\AppData\Local\{259C0DA5-58D8-4220-B2C0-17691CBF5F2D} => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 09:58:16 - [0] ----D- C:\Users\Salah\AppData\Local\{29B60B89-46CA-4899-ACD3-0E3C3EDD2017} => Empty Folder not necessary
O43 - CFD: 06/04/2011 - 11:25:22 - [0] ----D- C:\Users\Salah\AppData\Local\{2E95F86E-B556-484C-8504-1567A718DDD5} => Empty Folder not necessary
O43 - CFD: 12/04/2011 - 17:08:36 - [0] ----D- C:\Users\Salah\AppData\Local\{32FD6C91-04B1-45CA-A6DF-B4C15CC7D370} => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 11:23:46 - [0] ----D- C:\Users\Salah\AppData\Local\{35F72A5C-8AAD-4EEA-84E4-E8FA597E710B} => Empty Folder not necessary
O43 - CFD: 19/04/2011 - 08:42:00 - [0] ----D- C:\Users\Salah\AppData\Local\{3AE1C301-3042-4370-B69F-48B274D29607} => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 11:19:46 - [0] ----D- C:\Users\Salah\AppData\Local\{3C2F5E08-C4F5-47D1-A83D-A1906ADC9449} => Empty Folder not necessary
O43 - CFD: 08/05/2011 - 00:48:14 - [0] ----D- C:\Users\Salah\AppData\Local\{3D9A81E0-1E55-4A86-8CD5-AA3A5218F96D} => Empty Folder not necessary
O43 - CFD: 22/05/2011 - 11:29:14 - [0] ----D- C:\Users\Salah\AppData\Local\{3EDBFD52-6252-4120-A25A-CCD5FCEBFB0F} => Empty Folder not necessary
O43 - CFD: 09/05/2011 - 11:29:06 - [0] ----D- C:\Users\Salah\AppData\Local\{413C821D-394B-487F-9D3C-D183218D7599} => Empty Folder not necessary
O43 - CFD: 11/05/2011 - 10:48:08 - [0] ----D- C:\Users\Salah\AppData\Local\{4170C22C-EBAB-458F-B620-9330D945F936} => Empty Folder not necessary
O43 - CFD: 18/04/2011 - 11:04:34 - [0] ----D- C:\Users\Salah\AppData\Local\{47BDDD91-5877-4C74-90F6-DBE5FFF07F86} => Empty Folder not necessary
O43 - CFD: 23/05/2011 - 22:40:50 - [0] ----D- C:\Users\Salah\AppData\Local\{49B7760B-9CEF-468C-A743-A328533AA772} => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 11:44:30 - [0] ----D- C:\Users\Salah\AppData\Local\{4A18E8E4-0E97-4961-A9DC-6184B5B544D2} => Empty Folder not necessary
O43 - CFD: 30/03/2011 - 22:06:18 - [0] ----D- C:\Users\Salah\AppData\Local\{4A97CA90-4BFD-4603-87D5-809D433F7BEA} => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 11:17:34 - [0] ----D- C:\Users\Salah\AppData\Local\{4B596A7A-D448-4EA2-B01A-BDE9B6C3837E} => Empty Folder not necessary
O43 - CFD: 02/05/2011 - 11:29:46 - [0] ----D- C:\Users\Salah\AppData\Local\{4E5D8770-3C92-4B0A-8743-501F9035CAF3} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 11:32:56 - [0] ----D- C:\Users\Salah\AppData\Local\{4F141846-226B-4061-817C-0813C4E318D6} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 12:26:56 - [0] ----D- C:\Users\Salah\AppData\Local\{50240ACE-BDF7-499A-B91A-CBDF827BD26D} => Empty Folder not necessary
O43 - CFD: 05/05/2011 - 17:26:36 - [0] ----D- C:\Users\Salah\AppData\Local\{503530C9-E151-43DB-9AD9-75BBB180F29B} => Empty Folder not necessary
O43 - CFD: 01/04/2011 - 08:40:36 - [0] ----D- C:\Users\Salah\AppData\Local\{53825BF9-2A0E-415B-85A1-86373EF3AD35} => Empty Folder not necessary
O43 - CFD: 01/05/2011 - 11:35:48 - [0] ----D- C:\Users\Salah\AppData\Local\{5453CF9E-D83F-49C1-83FC-57541F9DFF08} => Empty Folder not necessary
O43 - CFD: 09/04/2011 - 11:02:30 - [0] ----D- C:\Users\Salah\AppData\Local\{558A02A8-3014-4DDF-A76A-717616EA71F8} => Empty Folder not necessary
O43 - CFD: 30/03/2011 - 10:05:00 - [0] ----D- C:\Users\Salah\AppData\Local\{55EC5D59-3F99-4952-AB74-06A56DC359D2} => Empty Folder not necessary
O43 - CFD: 12/05/2011 - 18:39:30 - [0] ----D- C:\Users\Salah\AppData\Local\{5770D9D7-B140-468B-A19B-A3E86B27ACD4} => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 09:28:42 - [0] ----D- C:\Users\Salah\AppData\Local\{5E652BFB-F58D-4716-9692-FB27E7240D1A} => Empty Folder not necessary
O43 - CFD: 14/05/2011 - 21:25:26 - [0] ----D- C:\Users\Salah\AppData\Local\{5F27657C-55B7-44D4-84D1-24C4BA14C95F} => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 12:26:26 - [0] ----D- C:\Users\Salah\AppData\Local\{669E5BBB-9CA2-464F-BDDF-50C3B1AE8EA2} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 19:01:04 - [0] ----D- C:\Users\Salah\AppData\Local\{72332A61-AC58-46DA-96EB-EED8FC8C543B} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 23:33:56 - [0] ----D- C:\Users\Salah\AppData\Local\{72B4FD58-AA60-43F5-8D0C-5E6B2CF153EE} => Empty Folder not necessary
O43 - CFD: 02/04/2011 - 12:34:56 - [0] ----D- C:\Users\Salah\AppData\Local\{73DC36DE-8D4E-4537-823F-53FA0A17C646} => Empty Folder not necessary
O43 - CFD: 19/04/2011 - 20:43:20 - [0] ----D- C:\Users\Salah\AppData\Local\{74792E77-7D21-461A-AAE0-4F22B823643C} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 11:53:52 - [0] ----D- C:\Users\Salah\AppData\Local\{7AEECAD3-F041-43AF-9605-99DE864D3FCA} => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 17:58:52 - [0] ----D- C:\Users\Salah\AppData\Local\{7DCD56DF-CCAB-4622-BACF-022010549C11} => Empty Folder not necessary
O43 - CFD: 27/04/2011 - 23:53:08 - [0] ----D- C:\Users\Salah\AppData\Local\{7DFE60B6-A2D8-47C0-9887-0542AB78343B} => Empty Folder not necessary
O43 - CFD: 21/04/2011 - 12:29:54 - [0] ----D- C:\Users\Salah\AppData\Local\{80C03D02-08F6-450D-86C9-29FF5724953A} => Empty Folder not necessary
O43 - CFD: 03/05/2011 - 18:53:08 - [0] ----D- C:\Users\Salah\AppData\Local\{8E1FF9EC-A10B-4F52-AED2-36E89967DA83} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 09:49:18 - [0] ----D- C:\Users\Salah\AppData\Local\{9038754E-BA21-4D70-B9BC-880F87694749} => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 21:29:30 - [0] ----D- C:\Users\Salah\AppData\Local\{915486EC-BAF6-4AAF-B231-5C0C481FD72D} => Empty Folder not necessary
O43 - CFD: 06/05/2011 - 18:20:14 - [0] ----D- C:\Users\Salah\AppData\Local\{93E7F62E-CA5B-40BA-AE2A-6EB86DF95405} => Empty Folder not necessary
O43 - CFD: 03/04/2011 - 12:04:28 - [0] ----D- C:\Users\Salah\AppData\Local\{9A0564F7-82ED-43DA-93C2-1326843C73C7} => Empty Folder not necessary
O43 - CFD: 11/04/2011 - 11:27:50 - [0] ----D- C:\Users\Salah\AppData\Local\{9A258707-689C-4C30-804C-ED2F850C881F} => Empty Folder not necessary
O43 - CFD: 10/05/2011 - 16:45:52 - [0] ----D- C:\Users\Salah\AppData\Local\{9EC297AF-AAE0-42E5-8FCA-C21B134C07BB} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 11:35:00 - [0] ----D- C:\Users\Salah\AppData\Local\{A1997454-A55B-4F74-BFD4-A351949E2C70} => Empty Folder not necessary
O43 - CFD: 05/04/2011 - 14:44:28 - [0] ----D- C:\Users\Salah\AppData\Local\{AEC6D7AB-292D-42FD-8C09-B6C9ADCA6A50} => Empty Folder not necessary
O43 - CFD: 29/04/2011 - 16:04:44 - [0] ----D- C:\Users\Salah\AppData\Local\{B36785EF-7880-494E-96FB-7996CE41FC6F} => Empty Folder not necessary
O43 - CFD: 23/05/2011 - 10:39:44 - [0] ----D- C:\Users\Salah\AppData\Local\{B4501F5B-F599-4CF5-BF9D-E4987D0655A2} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 22:17:20 - [0] ----D- C:\Users\Salah\AppData\Local\{B9E5D9E3-C848-4880-B5C4-2AC5D2A79436} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 10:24:16 - [0] ----D- C:\Users\Salah\AppData\Local\{C1F4DD08-3065-438B-A929-A7836ACC9101} => Empty Folder not necessary
O43 - CFD: 26/04/2011 - 12:58:12 - [0] ----D- C:\Users\Salah\AppData\Local\{C31D1076-A9BB-441E-886B-6DA9725A9BCE} => Empty Folder not necessary
O43 - CFD: 20/04/2011 - 12:36:22 - [0] ----D- C:\Users\Salah\AppData\Local\{CD111F64-B36B-4FE4-AE42-AF645FCFBBD6} => Empty Folder not necessary
O43 - CFD: 27/04/2011 - 11:52:10 - [0] ----D- C:\Users\Salah\AppData\Local\{CFEBE56D-0DB1-4E0B-A9B2-F644E36D5B2A} => Empty Folder not necessary
O43 - CFD: 17/05/2011 - 21:04:28 - [0] ----D- C:\Users\Salah\AppData\Local\{D080F6D5-F150-4FEE-A369-444EEA2AC27C} => Empty Folder not necessary
O43 - CFD: 20/05/2011 - 13:00:22 - [0] ----D- C:\Users\Salah\AppData\Local\{D34B6AD9-8B01-47C2-B26E-C27EEE2DC702} => Empty Folder not necessary
O43 - CFD: 18/05/2011 - 15:55:10 - [0] ----D- C:\Users\Salah\AppData\Local\{D473CEE4-0DBC-487C-A11D-36734E2D9211} => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 23:20:40 - [0] ----D- C:\Users\Salah\AppData\Local\{D4E66AEC-AA54-47F1-80DE-335AC26153B2} => Empty Folder not necessary
O43 - CFD: 06/04/2011 - 23:26:18 - [0] ----D- C:\Users\Salah\AppData\Local\{D594D279-8EC9-4542-9D9E-F6F99B9FFD65} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 23:35:46 - [0] ----D- C:\Users\Salah\AppData\Local\{DA565703-1667-4D78-920F-F8560A1C7C14} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 10:16:22 - [0] ----D- C:\Users\Salah\AppData\Local\{E9A52D9F-44F0-4BD7-A69A-408DD3C861C4} => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 20:42:52 - [0] ----D- C:\Users\Salah\AppData\Local\{EAF3B453-3E65-4B27-84ED-A811E783803D} => Empty Folder not necessary
O43 - CFD: 23/04/2011 - 12:36:50 - [0] ----D- C:\Users\Salah\AppData\Local\{EB0695A1-C0EC-4B2C-929D-1CF79A29BC3B} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 22:25:02 - [0] ----D- C:\Users\Salah\AppData\Local\{EDF32406-02CF-445C-992B-1321471784E5} => Empty Folder not necessary
O43 - CFD: 24/04/2011 - 11:33:28 - [0] ----D- C:\Users\Salah\AppData\Local\{F2E01785-93D0-4984-A312-B5F0832FB8DC} => Empty Folder not necessary
O43 - CFD: 07/04/2011 - 13:00:18 - [0] ----D- C:\Users\Salah\AppData\Local\{F936EDA4-AE84-46B9-BD42-7330AD376959} => Empty Folder not necessary
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 11/09/2011 - 17:08:12 - [2167613] ----D- C:\Users\Salah\AppData\Roaming\BitTorrent => Bittorent PeerToPeer
O87 - FAEL: "{1E4A6520-1101-47ED-A46C-51AAC1F1F30E}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\BitTorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "{3EC9ED3E-A122-4A44-9E71-B604CAC657C6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\BitTorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
M3 - MFPP: Plugins - [Salah] -- C:\Users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\7pvfvv3d.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} . (...) (No version) -- (.not file.) => Toolbar.Ask
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) => Yahoo Companion!
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Toolbar.Ask
O3 - Toolbar: Quick Media Converter Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.) => Toolbar.Ask
O69 - SBI: C:\Users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\7pvfvv3d.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.
2/
relancer ZHPFix cliquer sur EmptyTemp
poster le rapport
3/
essaie à nouveau de relancer USBFix option suppression et dis moi
|
|
Posté le 17/09/2011 à 22:06 |
Petit astucien
| On ne me propose pas de rédemarrer. Que faire? |
|
Posté le 17/09/2011 à 22:07 |
| |
|
Posté le 17/09/2011 à 22:10 |
Petit astucien
| |
|
Posté le 17/09/2011 à 22:11 |
Petit astucien
| C'est fait je vous envoie le rapport. A prioris c'est quoi comme virus? |
|
Posté le 17/09/2011 à 22:18 |
| |
|
|
|
|
|
Posté le 17/09/2011 à 22:22 |
Petit astucien
| |
|
Posté le 17/09/2011 à 22:23 |
Petit astucien
| |
|
Posté le 17/09/2011 à 22:48 |
Petit astucien
| |
|
Posté le 20/09/2011 à 19:55 |
| |
|
Posté le 03/10/2011 à 20:11 |
Petit astucien
| Désolé mais je ne pouvais plus me procurer de pc pendant un bout de temps, pour répondre au forum. Bah il a toujours le même problème,j'ai essayé pleins de choses mais sans succès... |
|
Posté le 03/10/2011 à 20:17 |
| as tu fait le scan en ligne? poste le rapport
décris moi le plus exactement possible les problèmes que tu rencontres sur ce PC |
|
|
|
|
|
connexion internet bloqué, infection probable
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
