> Tous les forums > Forum Sécurité
 nettoyage de PC portableSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
harry-kover
  Posté le 01/08/2011 @ 13:55 
Aller en bas de la page 
Petit astucien
bonjour, mon portable a un peu de vecu ( environ 2 ans ) avec les petits amis qui se sont invité parfois mais normalement on été nettoyé , et pas mal de telechargements , (surtout des jeux et logiciels ) qu'ont été enlevé mais , jamais trop prudent , je met donc un rapport ZHP et malware , voir si un nettoyage plus approfondi est necessire ;)
Publicité
harry-kover
 Posté le 01/08/2011 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pear
 Posté le 01/08/2011 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:



[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlus] (...) -- C:\Program Files\Search Guard Plus\SearchGuardPlus.exe (.not file.) => Infection BT (PUP.FBSearch)
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.) => Infection BT (PUP.FBSearch)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O87 - FAEL: "TCP Query User{737D0C26-3AE4-43FC-A2A5-14EB47344D65}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
O87 - FAEL: "UDP Query User{F90EFC8B-D2EE-41E1-93D9-9B30F29F615F}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Infection BT (PUP.FBSearch)
[MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Users\margaux\Program Files\DNA\btdna.exe [323392]
O4 - Global Startup: C:\Users\margaux\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{AB410E39-5734-49C5-91B7-DEC53B4704A8}] (...) -- C:\Poker\Titan Poker\_SetupPoker[1].exe (.not file.) => Fichier absent
O41 - Driver: (MpFilter) . (. - .) - C:\Windows\System32\DRIVERS\MpFilter.sys (.not file.) => Fichier absent
[HKCU\Software\Casino] => Online Games Casino
[HKCU\Software\MGS]
O43 - CFD: 17/03/2010 - 20:49:56 - [2132455] ----D- C:\Users\margaux\AppData\Local\PokerStars => PartyGaming PokerStars
O43 - CFD: 18/04/2011 - 18:29:56 - [627534] ----D- C:\Users\margaux\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 16/05/2011 - 19:15:22 - [0] ----D- C:\Users\margaux\AppData\Local\{101EB935-DB35-4D3E-BAF2-93C4C2736C08} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 19:15:38 - [0] ----D- C:\Users\margaux\AppData\Local\{5F926137-106C-497B-B78C-11CE22ED456D} => Empty Folder not necessary
O43 - CFD: 27/07/2011 - 23:27:12 - [0] ----D- C:\Users\margaux\AppData\Local\{D4603165-66DE-47DC-BB3F-8E242C0C3696} => Empty Folder not necessary
O87 - FAEL: "TCP Query User{309C44AB-D96E-49ED-9D68-52B3466DEEF6}C:\program files\freeciv-2.1.9-gtk2\civserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freeciv-2.1.9-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{003A1FAC-5771-46C3-8706-A8EC7E6C1FE8}C:\program files\freeciv-2.1.9-gtk2\civserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freeciv-2.1.9-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{EB69A9A8-16F0-4442-A3BA-BAD3E5D1B65A}C:\program files\freeciv-2.1.8-gtk2\civserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freeciv-2.1.8-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{91262A38-6537-4AB7-9EE5-6329EF1FBC3E}C:\program files\freeciv-2.1.8-gtk2\civserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freeciv-2.1.8-gtk2\civserver.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{4D730EA5-F16B-4554-87E4-141607C6DB04}C:\program files\raptr\raptrbt.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\raptr\raptrbt.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{18B19293-6ABC-478A-A2A6-21EA2D72C8BC}C:\program files\raptr\raptrbt.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\raptr\raptrbt.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{2201BA2C-C156-43F3-809B-7B45100EC64E}C:\jeux\bsp.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\bsp.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{DBC09B93-171D-42E2-BB38-C08E6B16C4B0}C:\jeux\bsp.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\bsp.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{9DC1D756-65E3-46D6-8E74-A017893D79E1}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{2E6F348C-C8B9-455D-ABC4-594430D3B522}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{CBD3EFF5-0837-4907-A794-D83D1C3EA5FA}C:\users\margaux\appdata\local\microsoft\windows\temporary internet files\content.ie5\fskbb00w\crimecraft_downloader[1].exe" |In - Private - P6 - FALSE | .(...) -- C:\users\margaux\appdata\ => Fichiers temporaires Microsoft IE
O87 - FAEL: "{7B056433-897D-4DAE-A387-143E5202A158}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\New Folder\Steam.exe (.not file.) => Fichier absent
O87 - FAEL: "{BA93B4D3-8048-41F1-88FB-561ED9A97333}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\New Folder\Steam.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{0A5D48B0-BB9B-4805-8B11-E1740BC3453D}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Public - P6 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{C9A87B12-1B86-4F2F-AE7A-847F8B4FF27F}C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe" |In - Public - P17 - FALSE | .(...) -- C:\program files\assaultcube_v1.0\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{10B512A6-0A88-4F4E-9656-29CDCE2A40DC}C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{6924CB5B-8CBD-4BE6-951E-9E6756387BD5}C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\margaux\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{857772DB-4393-41E8-AE2A-BCD64EAC919D}C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8A52407D-13F4-4485-B72F-5E2D3E3BCFED}C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\assaultcube_v1.1.0.1\bin_win32\ac_server.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{FC58CE20-F41E-4904-B4E3-A299048257CA}C:\users\margaux\downloads\blackshotinstaller.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\margaux\downloads\blackshotinstaller.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{D7815C1F-36C9-478C-B4AC-00EC86ADB8C7}C:\users\margaux\downloads\blackshotinstaller.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\margaux\downloads\blackshotinstaller.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{BCCE001E-596C-4AB0-B038-1FDB8128FEB0}C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe" |In - Private - P6 - TRUE | .(...) -- C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{FCE9518A-85C0-4C55-A1C0-A5815CDF087F}C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe" |In - Private - P17 - TRUE | .(...) -- C:\dolibarr\bin\apache\apache2.2.6\bin\httpd.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{568201DB-E40D-4940-9802-829046B5636A}C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{DC01C8ED-56EF-4863-A632-D03DA62D940A}C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bluetoothpcdialer\bluetoothpcdialer.exe (.not file.) => Fichier absent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames
O69 - SBI: prefs.js [margaux - of4hquz7.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405727 => Toolbar.Conduit



image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" .
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

harry-kover
 Posté le 01/08/2011 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pear , si c'est ok ;) pas demander a redemarrer par contre bureau a disparu , mais l'ai remis ,

a plus et merci encore

harry-kover
 Posté le 01/08/2011 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,88 €Coffret d'embouts de vissage et à cliquet Bosch 26 pièces à 14,88 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le coffre de 32 pièces d'embouts de vissage qui passe à 13,50 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre
49,99 €Disque dur Seagate BarraCuda 2 To à 49,99 €
Valable jusqu'au 01 Mars

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 49,99 €. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
59,95 €Disque dur externe portable Seagate Basic 2 To USB 3.0 à 59,95 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le disque dur externe portable Seagate Basics d'une capacité de 2 To qui passe à 59,95 € livré gratuitement. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre

Sujets relatifs
Conseil nettoyage pc portable
Nettoyage PC portable W7 très infecté
Nettoyage vieux PC portable
Vérification nettoyage ordi portable
Nettoyage Pc portable.
nettoyage de mon portable
nettoyage portable toshiba
help nettoyage pc
PC portable encombré demande 5mn au démarrage
PC portable attaqué, antivirus/antimalwares desactivés
Plus de sujets relatifs à nettoyage de PC portable
 > Tous les forums > Forum Sécurité