× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 connexion internet bloqué, infection probable
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sthali
  Posté le 17/09/2011 @ 11:48 
Aller en bas de la page 
Petit astucien

Bonsoir, je suis nouveau sur le forum.

J'ai un gros souci avec mon pc en ce moment, je vous explique mon problème.

Je dispose tout d'abord d'un a6636fr.

En allumant mon pc je remarque que mon écran est tout noir et que le chargement du "bienvenue" prend beaucoup de temps. Alors en essayant au pif je fais alt+ctrl+suppr je vais sur service et clique sur services et j'accède à mon bureau je vois mes icônes. Je remarque que je n'ai plus de connexion internet. Quelle est le problème?

Actuellement j'allume mon pc en mode sans échec. J'ai installé le logiciel zhpdiag mais n'a pas réussit à installer malwarebit antimalware sur mon autre pc infecté.

Si quelqu'un pourrait m'aider ça serait fort sympa.

Publicité
chrifleur
 Posté le 17/09/2011 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

poste le rapport de ZHPDiag stp

Sthali
 Posté le 17/09/2011 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

chrifleur
 Posté le 17/09/2011 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

infecté en effet

• Télécharge UsbFix par El Desaparecido et C_XX

Lien de téléchargement :
http://www.teamxscript.org/usbfixTelechargement.html

Les tutos en images :
Scan : http://www.teamxscript.org/usbfixScan.html
Nettoyage : http://www.teamxscript.org/usbfixNettoyage.html


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

clique double sur le raccourci UsbFix présent sur ton bureau .

• pour Vista et Seven fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur"


• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Sthali
 Posté le 17/09/2011 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

Sthali
 Posté le 17/09/2011 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour la deuxième partie nettoyage je n'ai pas pu puisque je n'ai pas internet...

chrifleur
 Posté le 17/09/2011 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu n'as pas besoin d'internet pour le nettoyage..

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• clique double sur le raccourci UsbFix présent sur ton bureau

pour Vista et Seven fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur"

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Sthali
 Posté le 17/09/2011 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé mais je ne vois pas ou est le menu principal.

Pouvez-vous donner plus de détails s'il vous plaît ?

Merci

Sthali
 Posté le 17/09/2011 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quand je clique sur suppression à la fin de l'analyse ça m'envoit un message d'erreur:

Impossible de démarrer Ade et Support

Publicité
chrifleur
 Posté le 17/09/2011 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va tenter autre chose, je te le prépare

Sthali
 Posté le 17/09/2011 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok merci

chrifleur
 Posté le 17/09/2011 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
image

Collez (Ctrl V) les lignes en vert suivantes dans le cadre Cliquez ensuite sur le H- image

M3 - MFPP: Plugins - [Salah] -- C:\Users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\7pvfvv3d.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
O43 - CFD: 09/05/2009 - 19:37:42 - [0] ----D- C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 10/03/2009 - 20:02:40 - [0] ----D- C:\Users\Salah\AppData\Roaming\iWin => Infection BT (Adware.BHO)
O43 - CFD: 26/08/2011 - 22:39:28 - [9627836] ----D- C:\Users\Salah\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O43 - CFD: 27/08/2011 - 15:24:42 - [0] ----D- C:\Users\Salah\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
O50 - IFEO:Image File Execution Options - autoruns.exe - ntsd -d => Infection USB (Trojan.USB)
O50 - IFEO:Image File Execution Options - HijackThis.exe - ntsd -d => Infection USB (Trojan.USB)
O50 - IFEO:Image File Execution Options - Rav.exe - ntsd -d => Infection USB (Trojan.USB)
O50 - IFEO:Image File Execution Options - 360hotfix.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360rpt.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360Safe.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360safebox.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - 360tray.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - adam.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AgentSvr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AntiArp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AppSvc32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - arvmon.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AutoGuarder.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - avgrssvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - AvMonitor.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - avp.com - ntsd -d =>
O50 - IFEO:Image File Execution Options - CCenter.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ccSvcHst.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - FileDsty.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - findt2005.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - FTCleanerShell.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - IceSword.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - iparmo.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Iparmor.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - IsHelp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - isPwdSvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kabaload.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KaScrScn.SCR - ntsd -d =>
O50 - IFEO:Image File Execution Options - KASMain.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KASTask.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAV32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVDX.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVPFW.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVSetup.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KAVStart.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - killhidepid.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KISLnchr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KMailMon.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KMFilter.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KPFW32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KPFW32X.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KPFWSvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KRepair.COM - ntsd -d =>
O50 - IFEO:Image File Execution Options - KsLoader.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVCenter.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvDetect.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvfw.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvfwMcl.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVMonXP.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVMonXP_1.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvol.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvolself.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvReport.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVScan.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVSrvXP.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KVStub.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvupload.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - kvwsc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvXP.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KvXP_1.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - KWatch.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KWatch9x.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - KWatchX.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - LiveUpdate360.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - loaddll.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - MagicSet.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - mcconsol.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - mmqczj.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - mmsk.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - NAVSetup.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - nod32krn.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - nod32kui.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - PFW.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - PFWLiveUpdate.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - QHSET.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Ras.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavCopy.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavMon.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavMonD.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavStore.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavStub.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ravt08.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RavTask.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RegClean.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RegEx.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwcfg.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RfwMain.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwolusr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwProxy.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rfwsrv.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RsAgent.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Rsaupd.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RsMain.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - rsnetsvr.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - RSTray.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - runiep.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - safebank.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - safeboxTray.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - safelive.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - scan32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ScanFrm.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - shcfg32.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - smartassistant.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SmartUp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SREng.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SREngPS.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - symlcsvc.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - syscheck.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Syscheck2.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - SysSafe.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - ToolsUp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - TrojanDetector.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - Trojanwall.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - TrojDie.kxp - ntsd -d =>
O50 - IFEO:Image File Execution Options - UIHost.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxAgent.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxAttachment.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxCfg.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxFwHlp.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UmxPol.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - UpLive.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - WoptiClean.exe - ntsd -d =>
O50 - IFEO:Image File Execution Options - zxsweep.exe - ntsd -d =>

O51 - MPSK:{276b4f78-3dae-11df-b206-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{b0b12113-304f-11df-ae58-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{b443cc04-ef9e-11dd-888e-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{d2048260-2a3b-11df-a576-0023541fa762}\AutoRun\command. (...) -- F:\SysAnti.exe (.not file.) => Infection USB (Trojan.USB)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}] => Infection PUP (Dialer.IEAcess)
C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
C:\Users\Salah\AppData\Roaming\iWin => Infection BT (Adware.BHO)
C:\Users\Salah\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Salah\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-36445895-1638158204-2261258585-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Salah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (3).lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 30/06/2010 - 11:25:50 - [4584456] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/06/2010 - 11:26:06 - [100154] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 04/04/2010 - 19:40:46 - [0] ----D- C:\Users\Salah\AppData\Local\UNDEFINED => Empty Folder not necessary
O43 - CFD: 01/04/2011 - 21:53:28 - [0] ----D- C:\Users\Salah\AppData\Local\{0C3EBE3B-8278-4782-B442-BF4C642D5779} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 23:54:38 - [0] ----D- C:\Users\Salah\AppData\Local\{0D82ECC9-454D-4C86-A1A9-EAD8FA5CB7F1} => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 17:50:12 - [0] ----D- C:\Users\Salah\AppData\Local\{1293FA2C-5925-42FF-ACBE-5E642C91BE0E} => Empty Folder not necessary
O43 - CFD: 12/05/2011 - 19:06:58 - [0] ----D- C:\Users\Salah\AppData\Local\{1358251C-403D-497E-856A-28583B9BFA84} => Empty Folder not necessary
O43 - CFD: 31/03/2011 - 17:52:00 - [0] ----D- C:\Users\Salah\AppData\Local\{15E67468-2974-40F7-90AF-57E30EDC8031} => Empty Folder not necessary
O43 - CFD: 04/04/2011 - 11:32:20 - [0] ----D- C:\Users\Salah\AppData\Local\{1609FF78-5368-4544-AF8A-1B2E93ED3FC1} => Empty Folder not necessary
O43 - CFD: 07/05/2011 - 12:47:20 - [0] ----D- C:\Users\Salah\AppData\Local\{175163EA-50EE-434D-8BFB-709FABB16B4E} => Empty Folder not necessary
O43 - CFD: 14/05/2011 - 09:23:58 - [0] ----D- C:\Users\Salah\AppData\Local\{1B08B3DF-DF4E-4A2E-B98C-6172B45FDBDD} => Empty Folder not necessary
O43 - CFD: 24/04/2011 - 23:34:14 - [0] ----D- C:\Users\Salah\AppData\Local\{217C2755-E4CC-4A8C-8B58-86328A761ECE} => Empty Folder not necessary
O43 - CFD: 04/05/2011 - 16:45:12 - [0] ----D- C:\Users\Salah\AppData\Local\{233F3DE5-EA03-4846-9F30-0D1E2C1BE970} => Empty Folder not necessary
O43 - CFD: 21/05/2011 - 19:09:00 - [0] ----D- C:\Users\Salah\AppData\Local\{234EE125-A07A-4CFB-9BF6-668BA064F93C} => Empty Folder not necessary
O43 - CFD: 24/05/2011 - 12:21:10 - [0] ----D- C:\Users\Salah\AppData\Local\{23C3D5D5-D6C4-4F26-9FCD-26853EE52CC5} => Empty Folder not necessary
O43 - CFD: 08/05/2011 - 12:48:58 - [0] ----D- C:\Users\Salah\AppData\Local\{259C0DA5-58D8-4220-B2C0-17691CBF5F2D} => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 09:58:16 - [0] ----D- C:\Users\Salah\AppData\Local\{29B60B89-46CA-4899-ACD3-0E3C3EDD2017} => Empty Folder not necessary
O43 - CFD: 06/04/2011 - 11:25:22 - [0] ----D- C:\Users\Salah\AppData\Local\{2E95F86E-B556-484C-8504-1567A718DDD5} => Empty Folder not necessary
O43 - CFD: 12/04/2011 - 17:08:36 - [0] ----D- C:\Users\Salah\AppData\Local\{32FD6C91-04B1-45CA-A6DF-B4C15CC7D370} => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 11:23:46 - [0] ----D- C:\Users\Salah\AppData\Local\{35F72A5C-8AAD-4EEA-84E4-E8FA597E710B} => Empty Folder not necessary
O43 - CFD: 19/04/2011 - 08:42:00 - [0] ----D- C:\Users\Salah\AppData\Local\{3AE1C301-3042-4370-B69F-48B274D29607} => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 11:19:46 - [0] ----D- C:\Users\Salah\AppData\Local\{3C2F5E08-C4F5-47D1-A83D-A1906ADC9449} => Empty Folder not necessary
O43 - CFD: 08/05/2011 - 00:48:14 - [0] ----D- C:\Users\Salah\AppData\Local\{3D9A81E0-1E55-4A86-8CD5-AA3A5218F96D} => Empty Folder not necessary
O43 - CFD: 22/05/2011 - 11:29:14 - [0] ----D- C:\Users\Salah\AppData\Local\{3EDBFD52-6252-4120-A25A-CCD5FCEBFB0F} => Empty Folder not necessary
O43 - CFD: 09/05/2011 - 11:29:06 - [0] ----D- C:\Users\Salah\AppData\Local\{413C821D-394B-487F-9D3C-D183218D7599} => Empty Folder not necessary
O43 - CFD: 11/05/2011 - 10:48:08 - [0] ----D- C:\Users\Salah\AppData\Local\{4170C22C-EBAB-458F-B620-9330D945F936} => Empty Folder not necessary
O43 - CFD: 18/04/2011 - 11:04:34 - [0] ----D- C:\Users\Salah\AppData\Local\{47BDDD91-5877-4C74-90F6-DBE5FFF07F86} => Empty Folder not necessary
O43 - CFD: 23/05/2011 - 22:40:50 - [0] ----D- C:\Users\Salah\AppData\Local\{49B7760B-9CEF-468C-A743-A328533AA772} => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 11:44:30 - [0] ----D- C:\Users\Salah\AppData\Local\{4A18E8E4-0E97-4961-A9DC-6184B5B544D2} => Empty Folder not necessary
O43 - CFD: 30/03/2011 - 22:06:18 - [0] ----D- C:\Users\Salah\AppData\Local\{4A97CA90-4BFD-4603-87D5-809D433F7BEA} => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 11:17:34 - [0] ----D- C:\Users\Salah\AppData\Local\{4B596A7A-D448-4EA2-B01A-BDE9B6C3837E} => Empty Folder not necessary
O43 - CFD: 02/05/2011 - 11:29:46 - [0] ----D- C:\Users\Salah\AppData\Local\{4E5D8770-3C92-4B0A-8743-501F9035CAF3} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 11:32:56 - [0] ----D- C:\Users\Salah\AppData\Local\{4F141846-226B-4061-817C-0813C4E318D6} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 12:26:56 - [0] ----D- C:\Users\Salah\AppData\Local\{50240ACE-BDF7-499A-B91A-CBDF827BD26D} => Empty Folder not necessary
O43 - CFD: 05/05/2011 - 17:26:36 - [0] ----D- C:\Users\Salah\AppData\Local\{503530C9-E151-43DB-9AD9-75BBB180F29B} => Empty Folder not necessary
O43 - CFD: 01/04/2011 - 08:40:36 - [0] ----D- C:\Users\Salah\AppData\Local\{53825BF9-2A0E-415B-85A1-86373EF3AD35} => Empty Folder not necessary
O43 - CFD: 01/05/2011 - 11:35:48 - [0] ----D- C:\Users\Salah\AppData\Local\{5453CF9E-D83F-49C1-83FC-57541F9DFF08} => Empty Folder not necessary
O43 - CFD: 09/04/2011 - 11:02:30 - [0] ----D- C:\Users\Salah\AppData\Local\{558A02A8-3014-4DDF-A76A-717616EA71F8} => Empty Folder not necessary
O43 - CFD: 30/03/2011 - 10:05:00 - [0] ----D- C:\Users\Salah\AppData\Local\{55EC5D59-3F99-4952-AB74-06A56DC359D2} => Empty Folder not necessary
O43 - CFD: 12/05/2011 - 18:39:30 - [0] ----D- C:\Users\Salah\AppData\Local\{5770D9D7-B140-468B-A19B-A3E86B27ACD4} => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 09:28:42 - [0] ----D- C:\Users\Salah\AppData\Local\{5E652BFB-F58D-4716-9692-FB27E7240D1A} => Empty Folder not necessary
O43 - CFD: 14/05/2011 - 21:25:26 - [0] ----D- C:\Users\Salah\AppData\Local\{5F27657C-55B7-44D4-84D1-24C4BA14C95F} => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 12:26:26 - [0] ----D- C:\Users\Salah\AppData\Local\{669E5BBB-9CA2-464F-BDDF-50C3B1AE8EA2} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 19:01:04 - [0] ----D- C:\Users\Salah\AppData\Local\{72332A61-AC58-46DA-96EB-EED8FC8C543B} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 23:33:56 - [0] ----D- C:\Users\Salah\AppData\Local\{72B4FD58-AA60-43F5-8D0C-5E6B2CF153EE} => Empty Folder not necessary
O43 - CFD: 02/04/2011 - 12:34:56 - [0] ----D- C:\Users\Salah\AppData\Local\{73DC36DE-8D4E-4537-823F-53FA0A17C646} => Empty Folder not necessary
O43 - CFD: 19/04/2011 - 20:43:20 - [0] ----D- C:\Users\Salah\AppData\Local\{74792E77-7D21-461A-AAE0-4F22B823643C} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 11:53:52 - [0] ----D- C:\Users\Salah\AppData\Local\{7AEECAD3-F041-43AF-9605-99DE864D3FCA} => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 17:58:52 - [0] ----D- C:\Users\Salah\AppData\Local\{7DCD56DF-CCAB-4622-BACF-022010549C11} => Empty Folder not necessary
O43 - CFD: 27/04/2011 - 23:53:08 - [0] ----D- C:\Users\Salah\AppData\Local\{7DFE60B6-A2D8-47C0-9887-0542AB78343B} => Empty Folder not necessary
O43 - CFD: 21/04/2011 - 12:29:54 - [0] ----D- C:\Users\Salah\AppData\Local\{80C03D02-08F6-450D-86C9-29FF5724953A} => Empty Folder not necessary
O43 - CFD: 03/05/2011 - 18:53:08 - [0] ----D- C:\Users\Salah\AppData\Local\{8E1FF9EC-A10B-4F52-AED2-36E89967DA83} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 09:49:18 - [0] ----D- C:\Users\Salah\AppData\Local\{9038754E-BA21-4D70-B9BC-880F87694749} => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 21:29:30 - [0] ----D- C:\Users\Salah\AppData\Local\{915486EC-BAF6-4AAF-B231-5C0C481FD72D} => Empty Folder not necessary
O43 - CFD: 06/05/2011 - 18:20:14 - [0] ----D- C:\Users\Salah\AppData\Local\{93E7F62E-CA5B-40BA-AE2A-6EB86DF95405} => Empty Folder not necessary
O43 - CFD: 03/04/2011 - 12:04:28 - [0] ----D- C:\Users\Salah\AppData\Local\{9A0564F7-82ED-43DA-93C2-1326843C73C7} => Empty Folder not necessary
O43 - CFD: 11/04/2011 - 11:27:50 - [0] ----D- C:\Users\Salah\AppData\Local\{9A258707-689C-4C30-804C-ED2F850C881F} => Empty Folder not necessary
O43 - CFD: 10/05/2011 - 16:45:52 - [0] ----D- C:\Users\Salah\AppData\Local\{9EC297AF-AAE0-42E5-8FCA-C21B134C07BB} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 11:35:00 - [0] ----D- C:\Users\Salah\AppData\Local\{A1997454-A55B-4F74-BFD4-A351949E2C70} => Empty Folder not necessary
O43 - CFD: 05/04/2011 - 14:44:28 - [0] ----D- C:\Users\Salah\AppData\Local\{AEC6D7AB-292D-42FD-8C09-B6C9ADCA6A50} => Empty Folder not necessary
O43 - CFD: 29/04/2011 - 16:04:44 - [0] ----D- C:\Users\Salah\AppData\Local\{B36785EF-7880-494E-96FB-7996CE41FC6F} => Empty Folder not necessary
O43 - CFD: 23/05/2011 - 10:39:44 - [0] ----D- C:\Users\Salah\AppData\Local\{B4501F5B-F599-4CF5-BF9D-E4987D0655A2} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 22:17:20 - [0] ----D- C:\Users\Salah\AppData\Local\{B9E5D9E3-C848-4880-B5C4-2AC5D2A79436} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 10:24:16 - [0] ----D- C:\Users\Salah\AppData\Local\{C1F4DD08-3065-438B-A929-A7836ACC9101} => Empty Folder not necessary
O43 - CFD: 26/04/2011 - 12:58:12 - [0] ----D- C:\Users\Salah\AppData\Local\{C31D1076-A9BB-441E-886B-6DA9725A9BCE} => Empty Folder not necessary
O43 - CFD: 20/04/2011 - 12:36:22 - [0] ----D- C:\Users\Salah\AppData\Local\{CD111F64-B36B-4FE4-AE42-AF645FCFBBD6} => Empty Folder not necessary
O43 - CFD: 27/04/2011 - 11:52:10 - [0] ----D- C:\Users\Salah\AppData\Local\{CFEBE56D-0DB1-4E0B-A9B2-F644E36D5B2A} => Empty Folder not necessary
O43 - CFD: 17/05/2011 - 21:04:28 - [0] ----D- C:\Users\Salah\AppData\Local\{D080F6D5-F150-4FEE-A369-444EEA2AC27C} => Empty Folder not necessary
O43 - CFD: 20/05/2011 - 13:00:22 - [0] ----D- C:\Users\Salah\AppData\Local\{D34B6AD9-8B01-47C2-B26E-C27EEE2DC702} => Empty Folder not necessary
O43 - CFD: 18/05/2011 - 15:55:10 - [0] ----D- C:\Users\Salah\AppData\Local\{D473CEE4-0DBC-487C-A11D-36734E2D9211} => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 23:20:40 - [0] ----D- C:\Users\Salah\AppData\Local\{D4E66AEC-AA54-47F1-80DE-335AC26153B2} => Empty Folder not necessary
O43 - CFD: 06/04/2011 - 23:26:18 - [0] ----D- C:\Users\Salah\AppData\Local\{D594D279-8EC9-4542-9D9E-F6F99B9FFD65} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 23:35:46 - [0] ----D- C:\Users\Salah\AppData\Local\{DA565703-1667-4D78-920F-F8560A1C7C14} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 10:16:22 - [0] ----D- C:\Users\Salah\AppData\Local\{E9A52D9F-44F0-4BD7-A69A-408DD3C861C4} => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 20:42:52 - [0] ----D- C:\Users\Salah\AppData\Local\{EAF3B453-3E65-4B27-84ED-A811E783803D} => Empty Folder not necessary
O43 - CFD: 23/04/2011 - 12:36:50 - [0] ----D- C:\Users\Salah\AppData\Local\{EB0695A1-C0EC-4B2C-929D-1CF79A29BC3B} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 22:25:02 - [0] ----D- C:\Users\Salah\AppData\Local\{EDF32406-02CF-445C-992B-1321471784E5} => Empty Folder not necessary
O43 - CFD: 24/04/2011 - 11:33:28 - [0] ----D- C:\Users\Salah\AppData\Local\{F2E01785-93D0-4984-A312-B5F0832FB8DC} => Empty Folder not necessary
O43 - CFD: 07/04/2011 - 13:00:18 - [0] ----D- C:\Users\Salah\AppData\Local\{F936EDA4-AE84-46B9-BD42-7330AD376959} => Empty Folder not necessary
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 11/09/2011 - 17:08:12 - [2167613] ----D- C:\Users\Salah\AppData\Roaming\BitTorrent => Bittorent PeerToPeer
O87 - FAEL: "{1E4A6520-1101-47ED-A46C-51AAC1F1F30E}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\BitTorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O87 - FAEL: "{3EC9ED3E-A122-4A44-9E71-B604CAC657C6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\BitTorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
M3 - MFPP: Plugins - [Salah] -- C:\Users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\7pvfvv3d.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} . (...) (No version) -- (.not file.) => Toolbar.Ask
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) => Yahoo Companion!
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Toolbar.Ask
O3 - Toolbar: Quick Media Converter Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.) => Toolbar.Ask
O69 - SBI: C:\Users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\7pvfvv3d.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask






Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

2/

relancer ZHPFix cliquer sur EmptyTemp

poster le rapport

3/

essaie à nouveau de relancer USBFix option suppression et dis moi

Sthali
 Posté le 17/09/2011 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On ne me propose pas de rédemarrer. Que faire?

chrifleur
 Posté le 17/09/2011 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

redémarre seul

Sthali
 Posté le 17/09/2011 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok

Sthali
 Posté le 17/09/2011 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est fait je vous envoie le rapport. A prioris c'est quoi comme virus?

chrifleur
 Posté le 17/09/2011 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Publicité
Sthali
 Posté le 17/09/2011 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : scan 2.txt

Sthali
 Posté le 17/09/2011 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : scan 3.txt

Sthali
 Posté le 17/09/2011 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

chrifleur
 Posté le 20/09/2011 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

comment se comporte le PC?

as tu fais un scan en ligne? si non fais celui ci

ESET Online Scanner - Tutoriel

Sthali
 Posté le 03/10/2011 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé mais je ne pouvais plus me procurer de pc pendant un bout de temps, pour répondre au forum. Bah il a toujours le même problème,j'ai essayé pleins de choses mais sans succès...

chrifleur
 Posté le 03/10/2011 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

as tu fait le scan en ligne? poste le rapport

décris moi le plus exactement possible les problèmes que tu rencontres sur ce PC

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
249,35 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 249,35 € avec le code BGFRTBK
Valable jusqu'au 16 Juillet

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 249,35 € avec le code promo BGFRTBK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
129 €Sonde de calibration Datacolor SpyderX Pro à 129 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la sonde de calibration Datacolor SpyderX Pro qui passe à 129 € alors qu'on la trouve ailleurs à partir de 179 €. La livraison est gratuite. Cette solution avancée d'étalonnage vous permettra de régler parfaitement les couleurs de votre écran afin d'avoir un rendu le plus fidèle possible.


> Voir l'offre
GratuitJeu PC The Escapists 2 gratuit
Valable jusqu'au 16 Juillet

Epic Game Store offre actuellement le jeu PC The Escapists 2. Risquez tout en vous échappant des pires prisons du monde. Explorez les plus grandes prisons jamais conçues ! Vous devrez respecter les règles de la prison, vous présenter à l'appel, travailler et suivre des routines strictes, tout en planifiant votre fuite en secret ! PEGI 7. Le jeu est en français.


> Voir l'offre

Sujets relatifs
Infection probable,connexion internet impossible
virus qui bloque ma connexion internet
spyware doctor bloque ma connexion internet
Connexion internet difficile après infection
Plus de connexion internet après infection
Kaspersky bloque connexion internet
Un virus bloque ma connexion internet
infection,tentatives connexion internet-Hijackthis
mon systeme se bloque en navigant sur internet
Infection probable
Plus de sujets relatifs à connexion internet bloqué, infection probable
 > Tous les forums > Forum Sécurité