> Tous les forums > Forum Sécurité
 nettoyage de PC portableSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
harry-kover
  Posté le 01/08/2011 @ 13:55 
Aller en bas de la page 
Petit astucien
bonjour, mon portable a un peu de vecu ( environ 2 ans ) avec les petits amis qui se sont invité parfois mais normalement on été nettoyé , et pas mal de telechargements , (surtout des jeux et logiciels ) qu'ont été enlevé mais , jamais trop prudent , je met donc un rapport ZHP et malware , voir si un nettoyage plus approfondi est necessire ;)
Publicité
harry-kover
 Posté le 01/08/2011 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pear
 Posté le 01/08/2011 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:



[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlus] (...) -- C:\Program Files\Search Guard Plus\SearchGuardPlus.exe (.not file.) => Infection BT (PUP.FBSearch)
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.) => Infection BT (PUP.FBSearch)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O87 - FAEL: "TCP Query User{737D0C26-3AE4-43FC-A2A5-14EB47344D65}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
O87 - FAEL: "UDP Query User{F90EFC8B-D2EE-41E1-93D9-9B30F29F615F}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Infection BT (PUP.FBSearch)
[MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Users\margaux\Program Files\DNA\btdna.exe [323392]
O4 - Global Startup: C:\Users\margaux\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{AB410E39-5734-49C5-91B7-DEC53B4704A8}] (...) -- C:\Poker\Titan Poker\_SetupPoker[1].exe (.not file.) => Fichier absent
O41 - Driver: (MpFilter) . (. - .) - C:\Windows\System32\DRIVERS\MpFilter.sys (.not file.) => Fichier absent
[HKCU\Software\Casino] => Online Games Casino
[HKCU\Software\MGS]
O43 - CFD: 17/03/2010 - 20:49:56 - [2132455] ----D- C:\Users\margaux\AppData\Local\PokerStars => PartyGaming PokerStars
O43 - CFD: 18/04/2011 - 18:29:56 - [627534] ----D- C:\Users\margaux\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 16/05/2011 - 19:15:22 - [0] ----D- C:\Users\margaux\AppData\Local\{101EB935-DB35-4D3E-BAF2-93C4C2736C08} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 19:15:38 - [0] ----D- C:\Users\margaux\AppData\Local\{5F926137-106C-497B-B78C-11CE22ED456D} => Empty Folder not necessary
O43 - CFD: 27/07/2011 - 23:27:12 - [0] ----D- C:\Users\margaux\AppData\Local\{D4603165-66DE-47DC-BB3F-8E242C0C3696} => Empty Folder not necessary
O87 - FAEL: "TCP Query User{309C44AB-D96E-49ED-9D68-52B3466DEEF6}C:\program files\freeciv-2.1.9-gtk2\civserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freeciv-2.1.9-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{003A1FAC-5771-46C3-8706-A8EC7E6C1FE8}C:\program files\freeciv-2.1.9-gtk2\civserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freeciv-2.1.9-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{EB69A9A8-16F0-4442-A3BA-BAD3E5D1B65A}C:\program files\freeciv-2.1.8-gtk2\civserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freeciv-2.1.8-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{91262A38-6537-4AB7-9EE5-6329EF1FBC3E}C:\program files\freeciv-2.1.8-gtk2\civserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freeciv-2.1.8-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{4D730EA5-F16B-4554-87E4-141607C6DB04}C:\program files\raptr\raptrbt.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\raptr\raptrbt.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{18B19293-6ABC-478A-A2A6-21EA2D72C8BC}C:\program files\raptr\raptrbt.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\raptr\raptrbt.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{2201BA2C-C156-43F3-809B-7B45100EC64E}C:\jeux\bsp.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\bsp.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{DBC09B93-171D-42E2-BB38-C08E6B16C4B0}C:\jeux\bsp.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\bsp.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{9DC1D756-65E3-46D6-8E74-A017893D79E1}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{2E6F348C-C8B9-455D-ABC4-594430D3B522}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{CBD3EFF5-0837-4907-A794-D83D1C3EA5FA}C:\users\margaux\appdata\local\microsoft\windows\temporary internet files\content.ie5\fskbb00w\crimecraft_downloader[1].exe" |In - Private - P6 - FALSE | .(...) -- C:\users\margaux\appdata\ => Fichiers temporaires Microsoft IE
O87 - FAEL: "{7B056433-897D-4DAE-A387-143E5202A158}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\New Folder\Steam.exe (.not file.) => Fichier absent
O87 - FAEL: "{BA93B4D3-8048-41F1-88FB-561ED9A97333}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\New Folder\Steam.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{0A5D48B0-BB9B-4805-8B11-E1740BC3453D}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Public - P6 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{C9A87B12-1B86-4F2F-AE7A-847F8B4FF27F}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Public - P17 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{10B512A6-0A88-4F4E-9656-29CDCE2A40DC}C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{6924CB5B-8CBD-4BE6-951E-9E6756387BD5}C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{857772DB-4393-41E8-AE2A-BCD64EAC919D}C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8A52407D-13F4-4485-B72F-5E2D3E3BCFED}C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{FC58CE20-F41E-4904-B4E3-A299048257CA}C:\users\margaux\downloads\blackshotinstaller.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\margaux\downloads\blackshotinstaller.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{D7815C1F-36C9-478C-B4AC-00EC86ADB8C7}C:\users\margaux\downloads\blackshotinstaller.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\margaux\downloads\blackshotinstaller.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{BCCE001E-596C-4AB0-B038-1FDB8128FEB0}C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe" |In - Private - P6 - TRUE | .(...) -- C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{FCE9518A-85C0-4C55-A1C0-A5815CDF087F}C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe" |In - Private - P17 - TRUE | .(...) -- C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{568201DB-E40D-4940-9802-829046B5636A}C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{DC01C8ED-56EF-4863-A632-D03DA62D940A}C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe (.not file.) => Fichier absent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames
O69 - SBI: prefs.js [margaux - of4hquz7.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405727 => Toolbar.Conduit



image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" .
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

harry-kover
 Posté le 01/08/2011 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pear , si c'est ok ;) pas demander a redemarrer par contre bureau a disparu , mais l'ai remis ,

a plus et merci encore

harry-kover
 Posté le 01/08/2011 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lot de 6 housses de rangement sous vide Amazon Basics (2xXXL, 2xL, 2xM) à 9,84 €
9,84 € 13,99 € -30%
@Amazon
Mousse polyuréthane expansive Sika - Expansion 11L, Blanc, 250 ml à 6,62 €
6,62 € 9,60 € -31%
@Amazon
Chargeur rapide RFNAYK 160W (3xUSB C PD, 3xUSB A, GaN III) à 29,99 €
29,99 € 56,99 € -47%
@Amazon
Routeur WiFi 7 TP-Link Archer BE800 (19 Gbps) à 413,61 €
413,61 € 699,99 € -41%
@Amazon Allemagne
Imprimante 3D Artillery X4 Pro Sidewinder (300x300x400 mm, nivellement automatique) à 159 €
159 € 259 € -39%
@Geekbuying
Adaptateur Bluetooth 5.4 USB Ugreen à 7,22 €
7,22 € 11,99 € -40%
@Amazon

Sujets relatifs
Conseil nettoyage pc portable
Nettoyage PC portable W7 très infecté
Nettoyage vieux PC portable
Vérification nettoyage ordi portable
Nettoyage Pc portable.
nettoyage de mon portable
nettoyage portable toshiba
help nettoyage pc
PC portable encombré demande 5mn au démarrage
PC portable attaqué, antivirus/antimalwares desactivés
Plus de sujets relatifs à nettoyage de PC portable
 > Tous les forums > Forum Sécurité