> Tous les forums > Forum Sécurité
 Trojan.Dropper,Trojan.FakeAlert,Adware.TrymediaSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
kakoukilou
  Posté le 20/05/2012 @ 06:49 
Aller en bas de la page 
Petit astucien

Bonjour tous le monde voila , cela fait depuis quelques jours que quand j'accéde sur le site officiel de France 4 des fois elle me redirige vers la page du fameux virus qui imite l'interface du poste de travaille de XP qui analyse les virus avec écrits en Anglais '9 Spyware' est tous le tralala . Avec une jolie animation d'une barre verte qui bouge ne imitant l'analyse du pc avec un pop up qui s'ouvre dans Google Chrome pour nous dire de ne pas quittez la page car votre PC est infecté . Bon bref vous voyez certainement de quelle virus je parle bon voila . Je ne comprend pas pourquoi France 4 me redirige vers ce virus cela fait deux jours .

J'ai fait une analyse le pc n'est pas infecté heuresemnt mais je me pose la question comment et pourquoi le site fait une redirection comme sa alors que je ne clique sur rien .

Donc les Hypothéses sont :

- Soit le PC est infecté don chrome aussi qui redirige vers ce lien mais que avec france 4 .

- Chrome a une faille

- Soit France 4 subit des attaques .

Je précise que c'est que sur leurs site que cela me fait sa .

Donc si quelqun a une idée , moi je ne comprend plus rien .

Bonne Journée a tous !!



Modifié par kakoukilou le 20/05/2012 17:32
Publicité
Anonyme
 Posté le 20/05/2012 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

une infection par un "Rogue" est manifestement présente sur votre ordinateur.

.

quelques précisions avant de commencer une potentielle désinfection si vous voulez bien.

SVP.


  • Les téléchargements se font à partir des liens proposés, si un lien est HS faites le savoir (ne téléchargez pas ailleurs)
  • Certains de nos outils de désinfections sont détectés comme virus par les antivirus, il n'en est rien et pouvez croire au sérieux des concepteurs des dit "outils"
  • N'hésitez pas à poser des questions en cas de doute, aucunes ne seront stupides.
  • Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide !
  • Une désinfection doit se faire sur une courte durée pour être efficace. En l'absence de retour suivi, l'aide s'arrête.
  • Si vous avez ouvert un autre sujet relatif à ce problème (ici ou ailleurs), prévenez-moi !
  • Si la machine contient des cracks/keygens ou des programmes de téléchargement P2P, mon aide s'arrête sauf si vous désinstallez/supprimez.
  • Enregistrez les outils et téléchargements proposés sur le bureau. (Déplacez les de votre dossier habituel)
  • Lisez bien et respectez scrupuleusement la/les procédure(s). (Imprimez/Enregistrez la/les si nécessaire)
  • Effectuez la/les dite(s) "Procédure(s)" sans discontinuer et postez vos rapports à l'issue.
  • Tout au long de la désinfection, ne prenez des instructions que de ma part ou celle d'un autre membre du Groupe Sécurité.
    "Cette règle peut paraître stricte mais une désinfection doit être menée rigoureusement, sans interventions intempestives qui nous perturberaient vous et moi."






Si vous êtes d'accord et présent on commence.

Il est fortement conseillé de sauvegarder sur un support externe (clé USB, disque dur externe, CD/DVD) les documents importants que vous conservez sur la machine infectée.
Toutefois, certains fichiers peuvent être responsables de l'infection, comme les .exe, donc si vous n'êtes pas sûrs de ce que vous sauvegardez, posez la question dans votre sujet.


.

.

image ZHPDiag (de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Téléchargez et enregistrez ZHPDiag sur votre bureau.
  • Cliquez sur le fichier téléchargé pour l'exécuter.
  • Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
  • A l'issue de l'installation, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options.



    image

  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image

  • Patientez quelques minutes pendant le travail de l'outil.



    image


  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint





@+



Modifié par Anonyme le 20/05/2012 07:06
kakoukilou
 Posté le 20/05/2012 à 07:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok merci , je vais faire sa tout de suite .

Mais j'ai une question si c'est un rogue normalement il me redirige dans tous les sites .

Alors pourquoi la il me redirige que sur France 4 ?

Anonyme
 Posté le 20/05/2012 à 07:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
kakoukilou a écrit :

Ok merci , je vais faire sa tout de suite .

Mais j'ai une question si c'est un rogue normalement il me redirige dans tous les sites .

Alors pourquoi la il me redirige que sur France 4 ?

j'ai édité ma réponse.

pourquoi que sur France 4...aucunes idées

@+ pour le rapport

kakoukilou
 Posté le 20/05/2012 à 07:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt



Modifié par kakoukilou le 20/05/2012 07:12
Anonyme
 Posté le 20/05/2012 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re...

.

A suivre dans l'ordre établi.

Ne négliger aucunes étapes Merci

.

image Restauration système sous Windows 7 (chantal11)

  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant désinfection, puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images

.

image RogueKiller (de Tigzy)

  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

.

image AdwCleaner(d'Xplode)


  • Téléchargez et enregistrez AdwCleaner sur votre bureau.
  • Cliquez sur AdwCleaner pour le lancer.(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Recherche" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

Bonne réception

kakoukilou
 Posté le 20/05/2012 à 07:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Me revoila avec sa :

RogueKiller V7.4.5 [18/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Valentin [Droits d'admin]

Mode: Recherche -- Date: 20/05/2012 07:25:39

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤

[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD25 00BEVT-60A23T0 SATA Disk Device +++++

--- User ---

[MBR] 3b21d5e50e6d3bb89775b118e05224e2

[BSP] 9fd6db9b01dff35fbdb85b76f17a9ffb : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 236417 Mo

1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 484186112 | Size: 2048 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[1].txt >>

RKreport[1].txt

kakoukilou
 Posté le 20/05/2012 à 07:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v1.606 - Rapport créé le 20/05/2012 à 07:27:45

# Mis à jour le 10/05/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Valentin - VALENTIN-PORTAB

# Exécuté depuis : C:\Users\Valentin\Desktop\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

***** [Registre - GUID] *****

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default

Fichier : C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\k6eb8yhp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1324 octets] - [20/05/2012 07:27:45]

########## EOF - C:\AdwCleaner[R1].txt - [1452 octets] ##########

kakoukilou
 Posté le 20/05/2012 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

############################## | UsbFix V 7.088 | [Recherche]

Utilisateur: Valentin (Administrateur) # VALENTIN-PORTAB

Mis à jour le 16/05/2012 par El Desaparecido

Lancé à 07:32:53 | 20/05/2012

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP 625) (X86-based PC) # Notebook

CPU: AMD V160 Processor (2400)

RAM -> [ Total : 1789 | Free : 829 ]

BIOS: Default System BIOS

BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Microsoft Security Essentials [ Enabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 231 Go (171 Go libre(s) - 74%) [Windows] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 466 Go (377 Go libre(s) - 81%) [] # NTFS

F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [HP_TOOLS] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (352)

C:\windows\system32\wininit.exe (432)

C:\windows\system32\csrss.exe (444)

C:\windows\system32\services.exe (492)

C:\windows\system32\lsass.exe (508)

C:\windows\system32\lsm.exe (516)

C:\windows\system32\winlogon.exe (572)

C:\windows\system32\svchost.exe (684)

C:\windows\system32\svchost.exe (752)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (800)

C:\windows\system32\atiesrxx.exe (864)

C:\windows\System32\svchost.exe (988)

C:\windows\System32\svchost.exe (1024)

C:\windows\system32\svchost.exe (1064)

C:\Program Files\IDT\WDM\STacSV.exe (1096)

C:\windows\system32\svchost.exe (1372)

C:\windows\system32\atieclxx.exe (1424)

C:\windows\system32\svchost.exe (1536)

C:\windows\system32\WLANExt.exe (1620)

C:\windows\system32\conhost.exe (1628)

C:\windows\System32\spoolsv.exe (1716)

C:\windows\system32\svchost.exe (1752)

C:\windows\system32\svchost.exe (1848)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1888)

C:\Program Files\IDT\WDM\aestsrv.exe (1908)

C:\Program Files\LSI SoftModem\agrsmsvc.exe (1936)

C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1960)

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1984)

C:\Program Files\Bonjour\mDNSResponder.exe (1780)

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (624)

C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (448)

C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (1140)

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2088)

C:\windows\system32\svchost.exe (2172)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2396)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2508)

C:\windows\system32\taskhost.exe (2848)

C:\windows\system32\wbem\unsecapp.exe (2856)

C:\windows\system32\wbem\wmiprvse.exe (3108)

C:\windows\system32\svchost.exe (3132)

C:\windows\system32\Dwm.exe (3356)

C:\windows\Explorer.EXE (3380)

C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3432)

C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (3948)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3956)

C:\Program Files\IDT\WDM\sttray.exe (3964)

C:\Program Files\Windows Live\Device Integrator\wldi.exe (3972)

C:\Program Files\Microsoft Security Client\msseces.exe (4008)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2344)

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3312)

C:\Program Files\Real\RealPlayer\Update\realsched.exe (3688)

C:\Program Files\Microsoft LifeChat\LifeChat.exe (3760)

C:\windows\system32\SearchIndexer.exe (2984)

C:\Program Files\Windows Media Player\wmpnetwk.exe (912)

C:\Program Files\Windows Live\Device Integrator\DI_HIDServer.exe (4232)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4328)

C:\windows\System32\svchost.exe (4812)

C:\windows\system32\DllHost.exe (5488)

C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (6068)

C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4184)

C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (4016)

C:\windows\system32\taskhost.exe (1792)

C:\windows\system32\taskmgr.exe (5852)

C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (5088)

C:\windows\system32\svchost.exe (3460)

C:\Users\Valentin\Desktop\RogueKiller.exe (4148)

C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (5956)

C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (4124)

C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (2000)

C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (3792)

C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (1416)

C:\windows\system32\rundll32.exe (3216)

C:\Users\Valentin\AppData\Local\Google\Chrome\Application\chrome.exe (6136)

C:\Users\Valentin\Desktop\adwcleaner.exe (5200)

C:\windows\system32\NOTEPAD.EXE (956)

C:\windows\system32\wbem\wmiprvse.exe (4948)

C:\windows\System32\svchost.exe (2760)

C:\UsbFix\Go.exe (4244)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Publicité
kakoukilou
 Posté le 20/05/2012 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila .

Anonyme
 Posté le 20/05/2012 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci.

prenez note de la ligne surlignée en jaune dans la partie ZHPDiag.

.

image RogueKiller(de Tigzy)


  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Suppression" et patientez...
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.


image AdwCleaner(d'Xplode)


  • Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Suppression" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


image UsbFix(créé par El Desaparecido)


  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Vacciner".
  • Laissez travailler l'outil et cliquez sur "OK" dans chaque pop-up de confirmation.
  • Clliquez sur "Désinstaller".
  • Note: Il n'y a pas de rapport à poster.


image ZHPDiag(de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Supprimez le premier rapport ZHPDiag et videz votre corbeille.
  • Clliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options.



    image

  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image

  • Patientez quelques minutes pendant le travail de l'outil.



    image


  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint




Bonne réception.

kakoukilou
 Posté le 20/05/2012 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah oui pardons j'ai mal cliquer .

kakoukilou
 Posté le 20/05/2012 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Anonyme
 Posté le 20/05/2012 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai besoin de tous les rapports.

ensuite...je vous avez prévenu pourtant

virez moi vos merdes sinon je cesse mon aide.

image

  • Nous aidons gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je vous invite donc à changer en profondeur vos habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si vous recommencez, votre machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que vous pourriez envisager.
  • Vous vous demandez sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Le jeu en vaut-il la chandelle ? Je vous invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que vous avez. Votre ordinateur ne s'en comportera que mieux et je pourrais continuer mon aide sans autres conditions.
  • Nous aidons les gens infectés accidentellement et de bonne foi. Maintenant, si vous vous retrouvez infecté pour les mêmes raisons, vous ne pourrez plus dire que vous ne saviez pas.




@ vous lire



Modifié par Anonyme le 20/05/2012 09:24
kakoukilou
 Posté le 20/05/2012 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord , pour µtorrent je l'ai desinstaller mais je n'est pas redemarrer c'est peut être pour sa ??

La je suis entrain de repasser en profondeur mon PC .

kakoukilou
 Posté le 20/05/2012 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour les rapports je vous ais tous envoyer normalement .

kakoukilou
 Posté le 20/05/2012 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai redemarrer le pc je refait une analyse avec ZHPDiag et je vous renvois le rapport

Publicité
Anonyme
 Posté le 20/05/2012 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

il me manque les rapports

  • RogueKiller > suppression
  • AdwCleaner > suppression
  • USBFix > vaccination.

je n'ai pas demandé d'autre rapport ZHPDiag.

Il serait bien que vous lisiez.

virez moi vos cracks (bis)

@+



Modifié par Anonyme le 20/05/2012 08:48
kakoukilou
 Posté le 20/05/2012 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

kakoukilou
 Posté le 20/05/2012 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila Normalement y a plus rien .

Anonyme
 Posté le 20/05/2012 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Mon cher monsieur quand j'aurai ce que je demande...nous continuerons.

il me manque les rapports

  • RogueKiller > suppression
  • AdwCleaner > suppression
  • USBFix > vaccination.

je n'ai pas demandé d'autre rapport ZHPDiag.

Il serait bien que vous lisiez.

virez moi vos cracks (bis)

dans l'immédiat....café

salut



Modifié par Anonyme le 20/05/2012 08:51
kakoukilou
 Posté le 20/05/2012 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok .Désolé le message je ne l'avais pas vu .



Modifié par kakoukilou le 20/05/2012 08:56
kakoukilou
 Posté le 20/05/2012 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les rapports :

RogueKiller V7.4.5 [18/05/2012] par Tigzy

mail: tigzyRKgmailcom

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Valentin [Droits d'admin]

Mode: Suppression -- Date: 20/05/2012 08:57:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤

[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD25 00BEVT-60A23T0 SATA Disk Device +++++

--- User ---

[MBR] 3b21d5e50e6d3bb89775b118e05224e2

[BSP] 9fd6db9b01dff35fbdb85b76f17a9ffb : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 236417 Mo

1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 484186112 | Size: 2048 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

ensuite

# AdwCleaner v1.606 - Rapport créé le 20/05/2012 à 08:57:39

# Mis à jour le 10/05/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Valentin - VALENTIN-PORTAB

# Exécuté depuis : C:\Users\Valentin\Desktop\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

***** [Registre - GUID] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default

Fichier : C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\k6eb8yhp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1453 octets] - [20/05/2012 07:27:45]

AdwCleaner[R2].txt - [1513 octets] - [20/05/2012 08:56:45]

AdwCleaner[S1].txt - [1449 octets] - [20/05/2012 08:57:39]

########## EOF - C:\AdwCleaner[S1].txt - [1577 octets] ##########

et pour UBSFix c'est bon c'est vacciné . Pour les cracks j'ai tous supprimer ce que j'avais a ma connaissance . Et encore Merci pour votre aide .

Modifié par kakoukilou le 20/05/2012 09:11
Anonyme
 Posté le 20/05/2012 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Trés bien.

.

A faire dans l'ordre établi.

Ne négliger aucunes étapes

.

image Restauration système sous Windows 7 (chantal11)


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant ZHPFix, puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images


image ZHPFix(de Nicolas Coolman)


  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.

    Code

    [HKLM\Software\BrowserChoice]
    [HKCU\Software\Pipix]
    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    O4 - HKCU\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
    O4 - HKUS\S-1-5-21-2823203330-1570677491-1077528394-1012\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files\IObit\Game Booster 3\gbtray.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0DFD5370-8E95-4BAB-9AC5-0D1A86610784}] (...) -- D:\625\Lan.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A912F43D-B9A5-4284-BB07-AED7CFFFA7DA}] (...) -- D:\2010\DRIVERS\Broadcom_BCM43xx_5.10.79.14\Setup.exe
    O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)
    O4 - HKUS\S-1-5-21-2823203330-1570677491-1077528394-1012\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)
    O43 - CFD: 21/04/2012 - 22:04:31 - [0,370] ----D C:\Users\Valentin\AppData\Roaming\uStart
    O43 - CFD: 25/03/2012 - 03:07:28 - [0,399] ----D C:\ProgramData\Trymedia
    O43 - CFD: 24/03/2012 - 20:02:37 - [0] ----D C:\ProgramData\eMule
    O43 - CFD: 20/05/2012 - 07:03:00 - [1,636] ----D C:\Users\Valentin\AppData\Roaming\uTorrent
    O43 - CFD: 24/03/2012 - 20:04:33 - [14,155] ----D C:\Users\Valentin\AppData\Local\eMule
    O43 - CFD: 28/01/2012 - 21:36:11 - [0] ----D C:\Users\Valentin\AppData\Local\WLDI
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\50546575.sys . (...) -- C:\Windows\System32\Drivers\50546575.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\50546575.sys . (...) -- C:\Windows\System32\Drivers\50546575.sys (.not file.)
    E:\Logiciels\Terraria v1.1.2 multi5 cracked THETA.rar
    E:\Sauvegardes\Mes Logiciels\Sony_Vegas_Pro_11.0.370\Sony Vegas Pro 11.0.370 64bit\Crack\sony.vegas11_64bit_keygen-patch.exe
    C:\ProgramData\Trymedia
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas, pressez Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez


image Kaspersky Virus Removal Tool (de Kaspersly Lab)


  • Téléchargez et enregistrez en local sur votre ordinateur Kaspersky Virus Removal Tool. (prenez la dernière version en Francais)
  • Double cliquez sur le setup.exe téléchargé pour lancer l'installation.
  • Le programme va décompresser ses fichiers , patientez....
  • Dans la fenêtre d'installation qui va s'ouvrir, cochez " J'accepte le contrat de licence" et cliquez sur "Démarrer l'application" pour confirmer ce choix.



    image

  • Aprés avoir effectué la routine d'installation, dans l'interface de l'utilitaire cliquez sur la roue crantée en haut à droite.
  • Aidez vous du tutoriel qui suit pour régler correctement l'utilitaire et effectuer une analyse compléte de votre ordinateur.
  • Dans le volet gauche sélectionnez "Zone d'analyse", et cochez "Ordinateur" dans l'explorateur de droite,





    image


  • Ensuite dans le volet gauche sélectionnez "Niveau de protection"
  • Assurez vous que la case "Activer l'autodéfense" soit cochée et cliquez sur le bouton "Configuration".




    image


  • Dans la fenêtre de configuration vous sélectionnez l'onglet "Avancé"
  • Vous cochez toutes les cases et vous montez le curseur sur "Minutieuse".
  • Enfin vous cliquez sur "OK" pour fermer la fenêtre.




    image


  • Pour contrôle: dans le volet gauche sélectionnez "Actions"
  • Vous laissez les réglages par défaut "Confirmer dés la découverte"



    image

  • Cliquez maintenant sur l'onglet principal "Analyse automatique".
  • Votre analyse personnalsée est prête, vous pouvez la lancer en cliquant sur le bouton pourvu à cet effet.




    image


  • L'analyse peux s'avérer trés longue (plusieurs heures) et gourmande en ressource , ne faites rien d'autres sur le pc pendant cette étape.
  • Désactivez votre antivirus pour éviter un potentiel conflit.




    image


  • A la fin de l'analyse et si des menaces ont été détectées,supprimées, ou mises en quarantaine exportez le rapport de "Toutes les menaces détectées" comme suit.
  • Dans l'interface de l'utilitaire cliquez sur l'onglet "Rapport" en haut à droite.
  • Dans le volet gauche sélectionnez "Menaces détectées", dans le volet droit sélectionnez "Toutes les menaces détectées" et cliquez sur "Exporter". (prenez note que je ne veux pas le "rapport complet", celui des menaces détectées me suffira).
  • Enregistrez ce rapport .txt en lui donnant ce que vous voulez comme nom (exemple : "rapport" tout simplement) et à l'endroit de votre choix.




    image


  • Hébergez ce rapport de "Toutes les menaces détectées" sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint




Bonne réception et à ce soir surement.

kakoukilou
 Posté le 20/05/2012 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord merci et a ce soir .

kakoukilou
 Posté le 20/05/2012 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Valentin at 20/05/2012 09:19:01

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========

SUPPRIME Memory Process: E:\Sauvegardes\Mes Logiciels\Sony_Vegas_Pro_11.0.370\Sony Vegas Pro 11.0.370 64bit\Crack\sony.vegas11_64bit_keygen-patch.exe

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\BrowserChoice

SUPPRIME Key*: HKCU\Software\Pipix

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\50546575.sys . (...) -- C:\Windows\System32\Drivers\50546575.sys (.not file.)

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\50546575.sys . (...) -- C:\Windows\System32\Drivers\50546575.sys (.not file.)

========== Valeur(s) du Registre ==========

ABSENT [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell

ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME RunValue: GoogleDriveSync

ABSENT RunValue: GoogleDriveSync

SUPPRIME RunValue: uTorrent

ABSENT RunValue: uTorrent

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : TCP Query User{19591F29-EBFF-4141-9D0A-61D56FD43201}C:\users\valentin\appdata\local\temp\pyl92bd.tmp\pyrun.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{1ACE76E8-964B-48F2-B8CD-31487EC10B4D}C:\users\valentin\appdata\local\temp\pyl92bd.tmp\pyrun.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{2F47EF97-E620-4D98-A65C-FD7E412841D6}C:\program files\echanblard\emule.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{A530C46A-EE79-48D4-94E8-D30891E24AD6}C:\program files\echanblard\emule.exe

SUPPRIME FirewallRaz (Public) : {7040DAC9-D8CA-4D46-BF56-A6AA09BD0CE8}

SUPPRIME FirewallRaz (Public) : {BA39B9C4-BB8D-4AD1-B1C1-7E40EF4F5945}

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{02F5CD0D-0299-48EC-B607-2106584536AA}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{03FCDE6D-549C-48C7-8FC2-6F175499B1AF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{040437EE-7F33-4E6A-A948-C57668B40FBC}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{0436A84A-2025-4A01-8B53-4BDC7553049C}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{04564977-7EE4-4E80-8B07-3AC640FA991C}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{04B8F913-EAF9-433B-A3DE-1B6F062BA847}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{05BD0449-1515-424A-BAB2-F4E2CB281503}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{08DFFB92-AFA4-4AF7-BFF1-FA9DBFE83C4F}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{09B42A15-77AE-4F14-80F3-A794E276D6C7}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{0A564ABE-B4DC-49C9-BAA3-E9B7B524F270}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{0B358D1A-77E2-4AD0-94C9-CFBA1D491B37}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{0BFC90D7-C310-4824-BB8E-4284CEC80CF2}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{0E576673-9AB5-47F4-BF90-8214DE7113F3}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{0F4AC0BB-A7B4-41FD-880C-B332D7FAA0DD}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{12419C45-6798-4EFE-8A08-5603F7182C15}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{171A2FD2-C05C-4271-9B54-77E54F53D247}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{173DE4DC-7A92-4CAE-A48D-443488E260B8}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{1BDB0851-F978-44A3-8E55-959F6DF0F1F3}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{1BF3A711-C026-46F0-907D-6A3C7E877249}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{1FCFDD90-9E55-4423-BAC8-3C2FF0324D3A}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{20DB7351-B5D3-4378-9503-84B97B0194BA}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{234E1A91-0571-4511-80FC-E418916C16E5}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{27FD9960-C8B5-43A9-9C05-69637BD90AE6}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2A435038-77DC-4ADE-A026-76E17D061B1F}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2C3E536E-F5A4-4EBC-8CE1-510CA5920866}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2C68E0A9-F348-4423-9599-08E54A2F7783}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2DF46D35-8BCF-4AEC-8816-011A13FE7284}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2E7A1A5E-44D9-4C06-89DC-8B1B909924BF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2ED50764-7063-4175-925E-70322E177ECB}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2EDE4079-F45E-40B7-9DFB-FFCFEFB2B795}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2EF627E0-E51D-4281-8FC0-07129AFCBC95}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2FCC2F11-8E42-4112-ABC1-23833AAD113B}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{32989BC3-2214-49AA-8FA5-89F6113241FF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{35058FB3-98F3-4567-96FD-66B41368E525}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{3BD01B91-3D8A-4179-A894-9570111524C3}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{3C00168D-88EE-48B5-B32F-3C49CC43103D}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{3C9A75BC-0121-4B4C-989F-EFB1DB09A0C5}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{3D17912A-817F-43D2-8473-8A262F5E7484}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{3E138478-3ECD-4DCF-A15E-CBBF018557F6}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{40200D16-55E8-44A8-892E-6BBCAF60FA68}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{407A248C-05E5-4B7B-AE49-C8F8066855DA}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{40E06E88-B1F7-46B2-ACF5-E1BD2ABF669F}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{413C8F3F-0169-4697-AD42-78E15365A70E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{416617F4-1088-4F70-B411-7E16E531A3EF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{41A418A0-9BE3-4243-8E81-4B631A44EBD5}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{420B6FB0-E2D3-4F8C-A171-CE9AAB86E080}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{4293614B-3627-4FC6-A745-A81AE58C5475}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{44906449-F778-4681-9422-9CD1A2DF8AA1}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{457184F0-335F-4650-9384-9881878F2308}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{461982F8-90E8-42BD-9E98-E5DCE609BF8A}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{463F2EF3-2ABD-41E3-A145-E1981E73B097}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{4689886B-B525-444A-AD9D-EB180276312A}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{472ECD94-3640-4630-8858-6C518BC5F011}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{48375344-B521-41C8-8394-4DC188321B34}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{4A34FFBD-660A-4651-B60B-8327E60A1AD3}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{4CE3ACC2-E68A-4601-86FA-B7C66C158653}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{502BC442-51BB-4F09-BDF4-8E44CCF87761}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{52DBFB48-9BD5-4CFD-BFFB-BB30F025B46B}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{53713D19-686A-4480-B789-AA037748DC98}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{54629939-76B1-4EA0-B7EA-766812832B6E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{5484C874-8E1F-4BDF-ACFD-0ABD21E87797}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{548EF7BA-2B8D-496F-9ECE-EE0C4ECDBCDE}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{558C5003-F567-4DED-85BB-C76C516D3B9B}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{57B45A8B-B2FD-48C7-9A7B-8DBFE0034C0B}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{58233DE2-B324-4D7E-A713-C77C399AA05D}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{589FA0EA-CD4E-4D57-BD06-D14D6128B573}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{5B478A58-8EF4-4669-9779-CBC4CBD22B1A}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{5B93E6D1-E942-4652-B547-99A5F3EB73C4}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{5C8620F9-2A2A-4F4C-A56F-B431F80752B8}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{5EC5E336-6C36-4452-866B-1764E32C720B}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{615E1F86-17B9-4C97-92CF-3A59DEDD2B9F}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{61C28CA4-8C24-4F58-ACE0-35A8A113C6E1}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{62C0D392-56EA-4082-9261-99532D2E6584}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{632E0433-001D-496B-A2EA-4C846AB72C55}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{6337ACC8-FB1D-4D2F-9F27-33C781BA783A}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{633D2575-EAA1-45BC-9F5D-C1E611BB05CA}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{63B500DE-6561-48FD-B760-C122661D9F6E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{64483B15-D6A7-4B48-A4D4-032861054EB9}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{64C6B4C7-E548-43AF-A577-DD81C99D0AAF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{650ADE87-694B-4529-9D0F-AE1526EB7F42}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{668972DD-961B-4F6F-9931-B6926D8A1DDB}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{6935F6D6-2CD3-4660-89B1-8B448DB47EEE}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{6A5FA9A8-9DF8-45C9-A8C4-F3949B27C8C8}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{7319DF86-22C4-484C-BACE-3C18DBCE50D2}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{73810E4C-1176-469A-BC6F-625F8E8ACE44}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{74638294-DD8C-49B4-8B3D-18B8CCA70D7A}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{75689D53-7F53-442E-8D52-B813E3071681}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{792B4384-68BC-47C9-B883-EB0632E8CAE5}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{79A9C90C-F73C-4E19-B872-C078089A89EF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{7BB7F9A8-F3EB-43FF-9584-B03A21891F83}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{7F62C36A-E018-4F7E-AAC5-ECD5A0769D55}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{805BC2EC-6D49-4541-8365-5105CD9475A2}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{805C58F4-9DE6-4222-8DA3-D84E0F3C4AA4}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{811E9E59-53C6-4185-BE44-4C61B13D99A3}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{815E0AFA-503B-4CBE-898A-08882A6D7272}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{81C21CE2-E4CC-4570-AB15-75D7E5FDBEA9}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{836DF482-5CEE-4588-ADA3-5DC0C36C8BCB}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{84D9DD07-3D62-4363-AC48-06395E3AA7F2}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{84DE9472-6788-43B8-A0B9-339D5D8B58B9}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8891BFFB-BA3D-4D86-9537-0C40D39E4AEC}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{88CFFC4D-ED95-478E-8336-A05C2D03F4E1}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8A0AEDC5-E50A-47B2-922D-4DAAE507B36E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8A8160D7-63B4-4F35-B064-325146B0AD5E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8B9A48C7-278F-4F4C-A479-DEE3DF03C3CD}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8D1E868A-7A83-40C4-A224-B196511ED51E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8EF72787-B129-49F2-BEEF-08F906FD3F6F}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{90FF8DAB-B010-4C6E-A52B-018053031AF6}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{936F492A-DF21-4BDA-A031-880F7380B3CA}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{937C8041-2A9A-4592-9741-137FDB31F06C}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{97CC59F6-E03F-42E5-B277-39721B35A116}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{990DC38A-D286-41B7-B7B4-F303F7B523D9}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{9A172A27-4A55-406C-B29D-BD3C44E73F70}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{9B32FB8F-D0E3-4911-96BE-16DCA1A47580}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{9BA296CB-7D8F-4B9B-A3FA-467C622D2795}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{A896BD63-03FB-4A37-8193-D301A322BFB5}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{ABF7E07A-C437-42D9-9F0B-E92920376FA4}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{AD29AC2B-92A8-49B1-8787-CB2232E0BAEA}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{AE95EAB5-04E7-4277-9AF8-A9970550F66E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B2C1A570-40AA-4DDD-94A6-7F0DF6C15CEB}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B3B288B8-30BD-4DD8-AD02-9C4D0D285BF5}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B4417326-21D9-4EBE-8536-B4367DECA8DF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B535E25C-E3CF-461D-A1EA-24B779B9A1AF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B85937A0-AEEA-4EB0-B8DB-B852CB3ADEAE}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{BC8375C0-5FA7-475C-8C3D-9FC28275ACB6}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C6D57ABF-FC93-41DD-A0D1-32496CFB26C0}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C71738AD-0DCB-4439-84A0-CC9F52AE2259}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C7BAF9AA-E771-4740-85BE-FAD7D0D88EC1}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C9240E09-C66B-41EC-94E3-716995551A21}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C94F8644-BE00-4738-8A4C-5647D0EAFF4D}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C993788E-95A7-4B7F-B4CA-1D00956A524C}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CAACD032-CD5A-4BE5-A636-520062D41A3E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CD12CDAB-FCDC-4EA5-A370-C55FFABC68DD}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CD1A71F2-E47E-41A7-8010-9FDB5AE9BBAF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CDEAADA8-38B1-4BBA-B442-C57DA80D88C6}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CECB7A2B-70B1-4D88-B3EA-4D9599306474}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CFAB7007-A6F7-4EE1-8C8A-4D324364E9F5}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D0160B2C-3E2A-482D-B081-3BED87F8FE8E}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D1A10F45-6E18-432A-8040-10E424028004}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D41709DE-5B94-4191-A172-7E76BF94AF67}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D497B522-2ABC-4164-8BDA-606C16D55297}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D6E1D8FB-494F-4444-A791-341B4590A386}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D810AC24-3660-428B-9E4F-1CB305B77E10}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D8E0C192-27F3-4BC9-8FBD-6F11AFC5DB08}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{E44045FE-89CE-4876-89DF-809C6D8A94CF}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{E467F797-1849-44D6-93AE-A844C27F7B60}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{E6030A13-7BD6-4E3D-8AB8-4A09DC9540EB}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{E70ACFB4-52F5-4D75-9045-B61B843AC6A8}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{EAE0E262-F1E6-4E4E-AF94-9F7955ABB014}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{ECA67841-4A2A-485E-99A6-CCAE892E180C}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{ECCBDD7D-2317-4CC2-A7BB-666B7FA34054}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{EFB6C83C-B587-4C9B-93B6-422D3DE3EE68}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{EFE6EEA1-DE76-4788-9226-BD1EC518C1B1}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{F10C40B5-D865-4226-BD5E-4E4DD41D23A9}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{F5706702-CF54-4134-80CF-2550FBCE9326}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{F8275FDE-3880-4EAA-8592-4D67576FE7C7}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{F8903273-4583-42D2-BEC4-1540EA0E72B2}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{FE184019-EC77-416C-86C6-47F3305BCD29}

SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{FE2D1545-DB18-4527-86BE-DC0D90F2979E}

========== Fichier(s) ==========

ABSENT File: c:\program files\google\drive\googledrivesync.exe

ABSENT File: c:\program files\utorrent\utorrent.exe

ABSENT File: c:\windows\system32\drivers\50546575.sys

SUPPRIME File: E:\Logiciels\Terraria v1.1.2 multi5 cracked THETA.rar

SUPPRIME File***: e:\sauvegardes\mes logiciels\sony_vegas_pro_11.0.370\sony vegas pro 11.0.370 64bit\crack\sony.vegas11_64bit_keygen-patch.exe

ABSENT Folder/File: c:\programdata\trymedia

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

========== Tache planifiée ==========

SUPPRIME Task: Game_Booster_Startup

SUPPRIME Task: {0DFD5370-8E95-4BAB-9AC5-0D1A86610784}

SUPPRIME Task: {A912F43D-B9A5-4284-BB07-AED7CFFFA7DA}

========== Récapitulatif ==========

1 : Processus mémoire

4 : Clé(s) du Registre

14 : Valeur(s) du Registre

158 : Dossier(s)

8 : Fichier(s)

3 : Tache planifiée

End of clean in 00mn 20s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 20/05/2012 09:19:01 [17106]

du rapport Kaspersky

http://cjoint.com/?3EuonqnTOvo

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
249,99 €Bureau électrique réglable en hauteur Flexispot EB2 à 249,99 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le bureau éléctrique assis-debout Flexispot EB2 qui passe à 249,99 € grâce à un coupon à activer sur la page du produit. On le trouve ailleurs à 379,99 €. La livraison est gratuite. 

Construction robuste et stable. Le mécanisme élevé de 2 moteurs vous permet des ajustement de la hauteur plus lisse, une meilleure stabilisation et un moindre bruit en mouvement. Le châssis double tube en acier assure la stabilité même à la hauteur maximale. Ajustez à la bonne hauteur et regagnez un espace de travail précieux avec le bureau debout pour concevoir votre bureau à domicile et télétravail. Système anticollision avec des objets obstruant la trajectoire du mouvement. Sa télécommande filaire vous permet d'enregistrer votre 3 hauteurs préférées afin de les retrouver facilement.

Convient pour des plateaux (trouvables chez Amazon, Ikea, Leroy Merlin, ...) de 120 cm à 180 cm de largeur, et de 60 à 80 cm de profondeur, réglable en hauteur (sans plateau): de 71 cm à 120 cm à 32mm/s, capacité de charge maximale : 100kg.

 


> Voir l'offre
99,99 €Pack de 2 têtes thermostatiques connectées tado à 99,99 €
Valable jusqu'au 29 Septembre

Amazon fait une belle promotion sur le lot de 2 têtes thermostatiques connectées tado qui passe à 99,99 € livrée gratuitement alors qu'on le trouve ailleurs à partir de 160 €. Remplacez le robinet thermostatique d'un radiateur pour le transformer en radiateur connecté et contrôlez votre chauffage depuis n'importe où avec l'application Tado pour iPhone et Android. Créez facilement vos planning de chauffre, créez des zones avec plusieurs têtes thermostatiques et faites des économies d'énergie. Les têtes tado peuvent être intégrées dans un système domotique (Jeedom, Domoticz) et peuvent être contrôlées à la voix avec Alexa, HomeKit, Assistant Google et IFTTT.

Nécessite un kit de démarrage avec un thermostat connecté comme ce modèle sans fil également en promotion.


> Voir l'offre
36,57 €Souris sans fil Logitech G305 à 36,57 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur la nouvelle souris sans fil Logitech G G305 dans sa robe blanche qui passe à 36,57 € livrée gratuitement alors qu'on la trouve ailleurs autour de 59  €. Cette souris vous offre des performances sans fil de niveau professionnel et une fiabilité inégalée surpassant même certaines des meilleures souris gaming filaire. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.


> Voir l'offre

Sujets relatifs
Infection Adware.IMBooster Trojan.BHO Trojan.FakeAlert
Infecté par Adware.ISTBar et Trojan.FakeAlert
Infection Trojan.FakeAlert.
trojan.dropper.BCMiner
Trojan Dropper.H
Trojan.bootkit.dropper
Trojan.FakeAlert,Exploit.Java et Adwares divers
Trojan Dropper détecté par Malwarebytes
Trojan.FakeAlert
Trojan Dropper
Plus de sujets relatifs à Trojan.Dropper,Trojan.FakeAlert,Adware.Trymedia
 > Tous les forums > Forum Sécurité