× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Findfast.exe et ordi qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gismo59
  Posté le 11/08/2012 @ 14:11 
Aller en bas de la page 
Petite astucienne

Bonjour,

Depuis quelques temps, j'ai un message de Avast m'informant, parfois plusieurs fois de suite, qu'un logiciel malveillant a été repéré : Findfast.exe, et qu'il est impossible de l'identifier comme dangereux. Il me conseille de le lancer dans la Sandbox (chose que je fais à chaque fois même si j'avoue ne pas savoir ce qu'est la Sandbox

Ce message revient très souvent, et à chaque fois mon ordi rame

Apparemment cela provient de Microsoft Office, mais c'est étonnant car j'ai désinstallé l'ensemble il y a déjà très longtemps

Est-ce un virus ? Comment puis-je l'éradiquer ?

D'avance merci

Je poste un rapport Hijack dès que possible !

Publicité
gismo59
 Posté le 11/08/2012 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : hijackthis.txt

patogas
 Posté le 11/08/2012 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour gismo59

Waouuuuuuuuuuuuuuuuuuh Hijacthis, ca nous rajeunit. Il n'est plus à jours depuis des lustres et obsolètes. C'est comme si tu ressortais un vieux mange disques.

Je plaisante bien sur mais c'est vrai il a fait son temps et l'analyse n'est plus fiable.

Vas dans ma signature 'aide au diagnostic" suit la procédure et postes les 3 rapports s'il te plait, merci.

@+

gismo59
 Posté le 11/08/2012 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oulala ... je suis plus à la page !!!!! merci je vais voir ton lien et je poste les rapports !!

gismo59
 Posté le 11/08/2012 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.08.11.02

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 7.0.6002.18005

sev
PC-DE-SEV [administrateur]

11/08/2012 15:02:14

mbam-log-2012-08-11 (15-02-14).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 197172

Temps écoulé: 12 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

gismo59
 Posté le 11/08/2012 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport AdwCleaner :

# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 15:19:47

# Mis à jour le 01/08/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : sev - PC-DE-SEV

# Exécuté depuis : C:\Users\sev\Downloads\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\sev\AppData\Local\Conduit

Dossier Présent : C:\Users\sev\AppData\LocalLow\Conduit

Dossier Présent : C:\Program Files\Conduit

Fichier Présent : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default

Fichier : C:\Users\sev\AppData\Roaming\Mozilla\Firefox\Profiles\th0s73o3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.75

Fichier : C:\Users\sev\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "default_title": "uTorrentBar_FR Community Toolbar",

Présente : "description": "uTorrentBar_FR",

Présente : "name": "uTorrentBar_FR",

Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[R1].txt - [1979 octets] - [11/08/2012 15:19:47]

########## EOF - C:\AdwCleaner[R1].txt - [2107 octets] ##########

gismo59
 Posté le 11/08/2012 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

patogas
 Posté le 11/08/2012 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Suit les consignes du tuto pour AdwCleaner pour le passer en action SUPPRESSION.

Post le rapport de suppression s'il te plait merci

Cà c'est une excellente source d'infection, et en plus tu collectionnes

Vuze%Azureus PeerToPeer
Azureus PeerToPeer
BitComet PeerToPeer
Soulseek PeerToPeer
LimeWire Java PeerToPeer

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.

Important:

  • Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre

EmptyTemp
Emptyflash
EmptyCLSID
O43 - CFD: 05/10/2011 - 00:25:08 - [0] ----D C:\Users\sev\AppData\Local\{00AA8C58-FB37-46D1-87C0-EC3E7529B4D3} => Empty Folder not necessary
O43 - CFD: 13/10/2011 - 00:11:26 - [0] ----D C:\Users\sev\AppData\Local\{02DE8EAB-79CD-4164-81DB-9F3D06B7CAFC} => Empty Folder not necessary
O43 - CFD: 26/10/2011 - 23:27:37 - [0] ----D C:\Users\sev\AppData\Local\{03B25D1B-2780-4F15-8B62-E9B79CDFF819} => Empty Folder not necessary
O43 - CFD: 30/09/2011 - 17:33:43 - [0] ----D C:\Users\sev\AppData\Local\{066E0859-AB59-465F-A69F-F3FD7DEE2B1E} => Empty Folder not necessary
O43 - CFD: 28/09/2011 - 22:55:31 - [0] ----D C:\Users\sev\AppData\Local\{095BF3E3-33A2-43F4-8FB6-A8B578F014EE} => Empty Folder not necessary
O43 - CFD: 11/10/2011 - 23:40:15 - [0] ----D C:\Users\sev\AppData\Local\{0A78F16F-FDE1-4C12-BB74-E1364E01A577} => Empty Folder not necessary
O43 - CFD: 20/11/2011 - 01:02:57 - [0] ----D C:\Users\sev\AppData\Local\{0D7720EA-8FE4-488E-AA9C-DB99D7D662EE} => Empty Folder not necessary
O43 - CFD: 24/10/2011 - 21:23:30 - [0] ----D C:\Users\sev\AppData\Local\{0E53F7CF-E1BC-4DAC-A76C-0E96BACF42C3} => Empty Folder not necessary
O43 - CFD: 19/09/2011 - 18:19:42 - [0] ----D C:\Users\sev\AppData\Local\{137DFCA2-E9E0-4412-99C0-3B447D607103} => Empty Folder not necessary
O43 - CFD: 03/12/2011 - 18:49:11 - [0] ----D C:\Users\sev\AppData\Local\{155E6F09-B895-44A9-BDCB-6E8F3F592E4C} => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 23:13:32 - [0] ----D C:\Users\sev\AppData\Local\{172C2021-0D83-47D7-9572-A482CF1AA47D} => Empty Folder not necessary
O43 - CFD: 03/11/2011 - 01:58:50 - [0] ----D C:\Users\sev\AppData\Local\{1BD7110A-52CC-44EF-A08F-F18AC1E06D01} => Empty Folder not necessary
O43 - CFD: 10/10/2011 - 07:53:32 - [0] ----D C:\Users\sev\AppData\Local\{1DD38D24-D892-47C2-9D2D-73E5940AEF08} => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 22:34:15 - [0] ----D C:\Users\sev\AppData\Local\{2294FCC4-A400-4BFE-B580-4914FE1A158B} => Empty Folder not necessary
O43 - CFD: 09/10/2011 - 15:12:25 - [0] ----D C:\Users\sev\AppData\Local\{243B42E0-30CE-49F5-ADDF-3C2911B728B8} => Empty Folder not necessary
O43 - CFD: 09/11/2011 - 00:01:45 - [0] ----D C:\Users\sev\AppData\Local\{25D23730-AF70-49E4-AC86-2C0C20DC81D4} => Empty Folder not necessary
O43 - CFD: 20/11/2011 - 20:04:25 - [0] ----D C:\Users\sev\AppData\Local\{26B2BBAB-5CC1-434E-902A-BFA794E97993} => Empty Folder not necessary
O43 - CFD: 06/10/2011 - 20:16:45 - [0] ----D C:\Users\sev\AppData\Local\{28B2B8F5-D0B4-4A04-A791-873307CD5126} => Empty Folder not necessary
O43 - CFD: 19/10/2011 - 00:58:26 - [0] ----D C:\Users\sev\AppData\Local\{2AC38786-1558-4761-92B4-C392153599D3} => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 23:15:30 - [0] ----D C:\Users\sev\AppData\Local\{304C7A96-9743-42D1-B4B2-4E119CC18217} => Empty Folder not necessary
O43 - CFD: 12/11/2011 - 17:50:57 - [0] ----D C:\Users\sev\AppData\Local\{30E28528-06FB-4061-9C4B-F3DC816AE112} => Empty Folder not necessary
O43 - CFD: 11/10/2011 - 08:01:11 - [0] ----D C:\Users\sev\AppData\Local\{3216B0CE-F55E-483D-9F1E-9700870BA407} => Empty Folder not necessary
O43 - CFD: 17/09/2011 - 11:43:11 - [0] ----D C:\Users\sev\AppData\Local\{336A789E-6935-4945-8F36-0D7E8302A9B8} => Empty Folder not necessary
O43 - CFD: 07/08/2011 - 18:36:39 - [0] ----D C:\Users\sev\AppData\Local\{3723A028-2BE9-4913-88C0-528F0A062FC5} => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 23:15:20 - [0] ----D C:\Users\sev\AppData\Local\{3849F510-C27E-4FBB-8F60-0B161C1E8A0D} => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 10:44:51 - [0] ----D C:\Users\sev\AppData\Local\{388FF6CC-F8B3-451E-898D-82F4C948235E} => Empty Folder not necessary
O43 - CFD: 15/09/2011 - 21:36:29 - [0] ----D C:\Users\sev\AppData\Local\{3A05AB4B-D910-49ED-A469-F96B9121F9C2} => Empty Folder not necessary
O43 - CFD: 04/11/2011 - 08:39:28 - [0] ----D C:\Users\sev\AppData\Local\{41444AE7-2271-4290-93A3-E0C8E31D00CE} => Empty Folder not necessary
O43 - CFD: 16/08/2011 - 20:43:18 - [0] ----D C:\Users\sev\AppData\Local\{4307DD6B-3DF7-489A-B865-BAFA31100B63} => Empty Folder not necessary
O43 - CFD: 05/10/2011 - 23:42:23 - [0] ----D C:\Users\sev\AppData\Local\{4346D9DF-FF4C-4FF3-8103-BA57362A9053} => Empty Folder not necessary
O43 - CFD: 22/09/2011 - 21:00:36 - [0] ----D C:\Users\sev\AppData\Local\{47072923-E36E-49C0-94B2-B9598DD5EC8B} => Empty Folder not necessary
O43 - CFD: 08/11/2011 - 09:11:13 - [0] ----D C:\Users\sev\AppData\Local\{471BB70D-65FD-49D2-9444-10FFB1C7B1E6} => Empty Folder not necessary
O43 - CFD: 24/08/2011 - 18:28:01 - [0] ----D C:\Users\sev\AppData\Local\{473E6017-81B8-4B4E-B64E-7E9BCA2E3884} => Empty Folder not necessary
O43 - CFD: 03/11/2011 - 19:39:24 - [0] ----D C:\Users\sev\AppData\Local\{4BD2DBF8-73FD-4755-949D-9FFA1E87116A} => Empty Folder not necessary
O43 - CFD: 12/09/2011 - 06:52:30 - [0] ----D C:\Users\sev\AppData\Local\{4CD654B2-3B1E-4B03-B2F1-F2660CBB3659} => Empty Folder not necessary
O43 - CFD: 03/08/2011 - 22:47:10 - [0] ----D C:\Users\sev\AppData\Local\{4E2091D9-3951-4620-92B9-A855E8ECE71D} => Empty Folder not necessary
O43 - CFD: 16/08/2011 - 08:25:57 - [0] ----D C:\Users\sev\AppData\Local\{4EA6463A-280E-46A4-8BCA-3816E6A8C8C8} => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 08:21:02 - [0] ----D C:\Users\sev\AppData\Local\{5017D5D5-4DC3-4879-9E0F-534B03B41159} => Empty Folder not necessary
O43 - CFD: 05/11/2011 - 13:20:13 - [0] ----D C:\Users\sev\AppData\Local\{52102941-4291-4E61-8613-9515CC981C9E} => Empty Folder not necessary
O43 - CFD: 02/10/2011 - 01:24:03 - [0] ----D C:\Users\sev\AppData\Local\{53A9A6E1-F146-49E1-B24D-6D596A75421E} => Empty Folder not necessary
O43 - CFD: 19/08/2011 - 17:51:08 - [0] ----D C:\Users\sev\AppData\Local\{54CAD5D8-2EB2-49BB-9E78-040339C35BA1} => Empty Folder not necessary
O43 - CFD: 10/10/2011 - 07:53:04 - [0] ----D C:\Users\sev\AppData\Local\{56086478-0532-481B-BA14-02CA46FF0224} => Empty Folder not necessary
O43 - CFD: 01/09/2011 - 11:22:38 - [0] ----D C:\Users\sev\AppData\Local\{5D372709-76A1-4CD9-B5C6-24EA34AFD2D3} => Empty Folder not necessary
O43 - CFD: 12/11/2011 - 17:50:38 - [0] ----D C:\Users\sev\AppData\Local\{5D97CF74-66D5-4E22-9A25-0E3CC36B903F} => Empty Folder not necessary
O43 - CFD: 13/10/2011 - 00:11:46 - [0] ----D C:\Users\sev\AppData\Local\{5E7368AA-5C03-4B6F-8AC4-CB9BDB4E95EC} => Empty Folder not necessary
O43 - CFD: 11/10/2011 - 23:40:54 - [0] ----D C:\Users\sev\AppData\Local\{5FCCC1EC-9232-4B4A-858C-82F218A9EDE4} => Empty Folder not necessary
O43 - CFD: 22/10/2011 - 14:01:46 - [0] ----D C:\Users\sev\AppData\Local\{62E7D5E2-9798-4CC4-A90D-4C433D617B39} => Empty Folder not necessary
O43 - CFD: 20/10/2011 - 20:37:35 - [0] ----D C:\Users\sev\AppData\Local\{63152C25-646F-48C9-9CAC-A3E689498650} => Empty Folder not necessary
O43 - CFD: 11/12/2011 - 22:53:46 - [0] ----D C:\Users\sev\AppData\Local\{634CF7BC-D73C-4E8E-8A9E-377C6EF7BB2B} => Empty Folder not necessary
O43 - CFD: 07/08/2011 - 19:15:41 - [0] ----D C:\Users\sev\AppData\Local\{635E8DE4-A0D1-4ED0-BCE7-E3B55B25EA2E} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 14:01:58 - [0] ----D C:\Users\sev\AppData\Local\{65A2F36B-80AD-4118-A934-B13117090262} => Empty Folder not necessary
O43 - CFD: 04/11/2011 - 08:40:20 - [0] ----D C:\Users\sev\AppData\Local\{6678918C-7482-474C-BC26-FC7DE6608E9A} => Empty Folder not necessary
O43 - CFD: 15/09/2011 - 21:36:02 - [0] ----D C:\Users\sev\AppData\Local\{673966B9-41D7-49BF-AD2D-20C00B29FA57} => Empty Folder not necessary
O43 - CFD: 10/11/2011 - 08:25:46 - [0] ----D C:\Users\sev\AppData\Local\{692F4CB5-66BA-4CCF-9321-BC484DB6B5AD} => Empty Folder not necessary
O43 - CFD: 03/10/2011 - 10:29:38 - [0] ----D C:\Users\sev\AppData\Local\{6A073357-F4EB-44B2-8864-94D16266DB83} => Empty Folder not necessary
O43 - CFD: 23/11/2011 - 12:48:53 - [0] ----D C:\Users\sev\AppData\Local\{6B6B6531-BCF1-44E9-8D0E-3C106FE8CA97} => Empty Folder not necessary
O43 - CFD: 10/11/2011 - 22:55:17 - [0] ----D C:\Users\sev\AppData\Local\{6BE585F4-F878-4C1C-951B-2CF57D504E50} => Empty Folder not necessary
O43 - CFD: 24/11/2011 - 23:18:57 - [0] ----D C:\Users\sev\AppData\Local\{6C3F9937-DED3-4233-B497-0C6CAA0D8710} => Empty Folder not necessary
O43 - CFD: 09/11/2011 - 19:07:23 - [0] ----D C:\Users\sev\AppData\Local\{6FDF04CF-1C0B-4D5F-A3F5-F0FCD0F77CF7} => Empty Folder not necessary
O43 - CFD: 20/11/2011 - 01:02:57 - [0] ----D C:\Users\sev\AppData\Local\{7831E607-D459-461D-A415-FA15C8B30C4B} => Empty Folder not necessary
O43 - CFD: 19/12/2011 - 21:36:03 - [0] ----D C:\Users\sev\AppData\Local\{79227F3E-D710-42A3-9785-4A5204C1E01F} => Empty Folder not necessary
O43 - CFD: 10/11/2011 - 08:25:13 - [0] ----D C:\Users\sev\AppData\Local\{79E89C8E-6D93-4146-AD30-8D0F16F5FFDE} => Empty Folder not necessary
O43 - CFD: 08/08/2011 - 21:02:09 - [0] ----D C:\Users\sev\AppData\Local\{7ABEA584-BA68-4E22-99AD-115533698912} => Empty Folder not necessary
O43 - CFD: 24/08/2011 - 18:28:29 - [0] ----D C:\Users\sev\AppData\Local\{7C97517D-C9CD-4401-8AF1-E9E6A31234A6} => Empty Folder not necessary
O43 - CFD: 07/08/2011 - 18:36:29 - [0] ----D C:\Users\sev\AppData\Local\{7F4A5EC3-79A1-4E0E-B664-27BB0777B71E} => Empty Folder not necessary
O43 - CFD: 03/12/2011 - 18:47:54 - [0] ----D C:\Users\sev\AppData\Local\{80421F2E-0AAD-4837-B1B6-C0F212537B0D} => Empty Folder not necessary
O43 - CFD: 07/11/2011 - 08:50:36 - [0] ----D C:\Users\sev\AppData\Local\{821B0F46-D46D-484D-B62E-D7A7A2DCE892} => Empty Folder not necessary
O43 - CFD: 14/11/2011 - 20:14:34 - [0] ----D C:\Users\sev\AppData\Local\{82EE417F-62B7-42B2-AB52-A1A6ABDD5148} => Empty Folder not necessary
O43 - CFD: 14/11/2011 - 20:15:06 - [0] ----D C:\Users\sev\AppData\Local\{831656B9-0D22-46BB-9006-03C3E5B2149B} => Empty Folder not necessary
O43 - CFD: 31/08/2011 - 13:28:53 - [0] ----D C:\Users\sev\AppData\Local\{8632508F-E86F-4926-8AEF-67FA361A0EDE} => Empty Folder not necessary
O43 - CFD: 03/11/2011 - 19:38:29 - [0] ----D C:\Users\sev\AppData\Local\{863C617A-A9BF-4120-A317-8D876995E0FE} => Empty Folder not necessary
O43 - CFD: 05/10/2011 - 00:25:46 - [0] ----D C:\Users\sev\AppData\Local\{8941BE90-F042-4DEC-8010-21DE6F03DDCB} => Empty Folder not necessary
O43 - CFD: 14/11/2011 - 08:43:49 - [0] ----D C:\Users\sev\AppData\Local\{896B27E4-B6C5-4C2E-9740-338B54AF3D2E} => Empty Folder not necessary
O43 - CFD: 24/10/2011 - 21:22:56 - [0] ----D C:\Users\sev\AppData\Local\{89D48316-D972-4B9E-9704-E76DB9DF5053} => Empty Folder not necessary
O43 - CFD: 16/08/2011 - 08:25:54 - [0] ----D C:\Users\sev\AppData\Local\{8AA932D9-00EC-4C38-848E-21660191D3F4} => Empty Folder not necessary
O43 - CFD: 01/10/2011 - 13:23:28 - [0] ----D C:\Users\sev\AppData\Local\{8E9BA55D-D27A-4211-808E-3C9A3EDABC6C} => Empty Folder not necessary
O43 - CFD: 21/10/2011 - 20:32:13 - [0] ----D C:\Users\sev\AppData\Local\{8FFBF56E-4A25-4AE7-BB6D-25356396D7BE} => Empty Folder not necessary
O43 - CFD: 16/08/2011 - 20:43:28 - [0] ----D C:\Users\sev\AppData\Local\{90AFBD43-F7E9-4D66-9740-C22D466E079E} => Empty Folder not necessary
O43 - CFD: 21/10/2011 - 20:32:50 - [0] ----D C:\Users\sev\AppData\Local\{9303671F-A613-4AB5-8712-B2C93E062CCE} => Empty Folder not necessary
O43 - CFD: 03/10/2011 - 23:35:28 - [0] ----D C:\Users\sev\AppData\Local\{9317D25E-4390-4FCC-B327-10A8087A33C4} => Empty Folder not necessary
O43 - CFD: 11/10/2011 - 08:01:51 - [0] ----D C:\Users\sev\AppData\Local\{9360F57F-D809-4A73-9F5D-D447E2990D62} => Empty Folder not necessary
O43 - CFD: 23/10/2011 - 17:25:38 - [0] ----D C:\Users\sev\AppData\Local\{94B74B52-B37F-4FA0-90D4-E77F3BD8D649} => Empty Folder not necessary
O43 - CFD: 29/08/2011 - 11:09:00 - [0] ----D C:\Users\sev\AppData\Local\{94E9740A-CE29-4801-8267-C3ACBAEF747D} => Empty Folder not necessary
O43 - CFD: 11/11/2011 - 12:24:38 - [0] ----D C:\Users\sev\AppData\Local\{954894A4-E34C-430D-85CE-870C68D694CE} => Empty Folder not necessary
O43 - CFD: 05/11/2011 - 13:20:39 - [0] ----D C:\Users\sev\AppData\Local\{9C6DA9AA-79DE-4089-8B06-DD427BF2B67F} => Empty Folder not necessary
O43 - CFD: 12/09/2011 - 06:52:15 - [0] ----D C:\Users\sev\AppData\Local\{9D96764D-6506-4621-B954-7F81C261955C} => Empty Folder not necessary
O43 - CFD: 15/09/2011 - 07:21:19 - [0] ----D C:\Users\sev\AppData\Local\{9EC14619-7642-4C79-9770-3B047E2BE67C} => Empty Folder not necessary
O43 - CFD: 19/12/2011 - 21:36:27 - [0] ----D C:\Users\sev\AppData\Local\{A6C1CDC0-FA25-4C25-AE81-3277578871C2} => Empty Folder not necessary
O43 - CFD: 09/11/2011 - 00:02:38 - [0] ----D C:\Users\sev\AppData\Local\{A7764025-476A-4AA8-B50B-B330F516ADF3} => Empty Folder not necessary
O43 - CFD: 20/11/2011 - 20:05:21 - [0] ----D C:\Users\sev\AppData\Local\{A87C9ECD-E277-47FE-9493-EF795C35CC7D} => Empty Folder not necessary
O43 - CFD: 17/10/2011 - 20:47:55 - [0] ----D C:\Users\sev\AppData\Local\{ABC83D67-959F-4A16-8933-8AB7CB951AA7} => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 22:34:06 - [0] ----D C:\Users\sev\AppData\Local\{AC1F7356-29E0-461C-A59E-BD088945E23D} => Empty Folder not necessary
O43 - CFD: 26/10/2011 - 23:26:43 - [0] ----D C:\Users\sev\AppData\Local\{AD3B85E1-D2F0-4648-91D9-FAA5B6036E8F} => Empty Folder not necessary
O43 - CFD: 17/10/2011 - 20:48:06 - [0] ----D C:\Users\sev\AppData\Local\{AD6F5920-73B8-4C0B-9F74-693AAD0A6BD3} => Empty Folder not necessary
O43 - CFD: 19/08/2011 - 17:50:38 - [0] ----D C:\Users\sev\AppData\Local\{AE589B4B-5B3A-4722-B70A-99C7C491F75D} => Empty Folder not necessary
O43 - CFD: 07/11/2011 - 08:50:54 - [0] ----D C:\Users\sev\AppData\Local\{AE8FF511-251A-4DAE-8140-39C7C325DFD1} => Empty Folder not necessary
O43 - CFD: 11/12/2011 - 22:54:29 - [0] ----D C:\Users\sev\AppData\Local\{B02BF357-06D7-46F2-A386-747450082BAB} => Empty Folder not necessary
O43 - CFD: 13/08/2011 - 19:52:28 - [0] ----D C:\Users\sev\AppData\Local\{B1441906-3711-435E-BD7B-29B83F6AF6B3} => Empty Folder not necessary
O43 - CFD: 23/11/2011 - 12:48:43 - [0] ----D C:\Users\sev\AppData\Local\{B64647BE-DDE1-4E17-886D-0582392542DF} => Empty Folder not necessary
O43 - CFD: 15/10/2011 - 11:50:52 - [0] ----D C:\Users\sev\AppData\Local\{B7332540-A717-4B4E-9385-D1DCF54C3F38} => Empty Folder not necessary
O43 - CFD: 19/01/2012 - 22:37:26 - [0] ----D C:\Users\sev\AppData\Local\{B9D5977D-1C0D-47E7-B4FF-3405AA2210D1} => Empty Folder not necessary
O43 - CFD: 06/10/2011 - 20:15:40 - [0] ----D C:\Users\sev\AppData\Local\{BA80E353-D599-49DE-BA76-2EBD0848A5CD} => Empty Folder not necessary
O43 - CFD: 03/10/2011 - 23:36:06 - [0] ----D C:\Users\sev\AppData\Local\{BC562DEB-8FB6-4BCA-9B2A-67C0039BAB7E} => Empty Folder not necessary
O43 - CFD: 01/10/2011 - 13:23:39 - [0] ----D C:\Users\sev\AppData\Local\{BC778ED3-B2AC-4F25-8529-9021C992CCA1} => Empty Folder not necessary
O43 - CFD: 03/11/2011 - 01:59:38 - [0] ----D C:\Users\sev\AppData\Local\{BEFBC22C-8B57-4F40-B332-4BE79E2147D8} => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 23:14:12 - [0] ----D C:\Users\sev\AppData\Local\{C028A25C-BC9A-4A3B-9FEF-CE0C451E87A2} => Empty Folder not necessary
O43 - CFD: 15/10/2011 - 11:51:02 - [0] ----D C:\Users\sev\AppData\Local\{C13B3939-21C8-434F-950C-7E44EB4B3F69} => Empty Folder not necessary
O43 - CFD: 08/08/2011 - 21:01:56 - [0] ----D C:\Users\sev\AppData\Local\{C2F384E9-8F9A-4603-B8FC-47B0E861EF26} => Empty Folder not necessary
O43 - CFD: 05/08/2011 - 07:56:36 - [0] ----D C:\Users\sev\AppData\Local\{C3846643-7457-4B4A-ACEB-71C2C770A471} => Empty Folder not necessary
O43 - CFD: 15/11/2011 - 23:47:19 - [0] ----D C:\Users\sev\AppData\Local\{C916E606-1E51-4A86-A5EC-8BA146901E6D} => Empty Folder not necessary
O43 - CFD: 24/11/2011 - 23:18:18 - [0] ----D C:\Users\sev\AppData\Local\{CBBD54D3-BB7E-493C-B3EC-2B86D3C21D39} => Empty Folder not necessary
O43 - CFD: 10/11/2011 - 22:55:44 - [0] ----D C:\Users\sev\AppData\Local\{CD24E0C1-A01C-47A5-8022-FB59C7C4959D} => Empty Folder not necessary
O43 - CFD: 17/09/2011 - 11:43:21 - [0] ----D C:\Users\sev\AppData\Local\{CD91DA01-4C23-4EE0-8714-FB826E316570} => Empty Folder not necessary
O43 - CFD: 24/10/2011 - 07:50:54 - [0] ----D C:\Users\sev\AppData\Local\{CE7AA593-9983-4AD3-A839-8B3340D6DBE5} => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 08:20:38 - [0] ----D C:\Users\sev\AppData\Local\{D2744EF7-36F9-4184-B93A-055D5EB49E28} => Empty Folder not necessary
O43 - CFD: 22/09/2011 - 21:00:11 - [0] ----D C:\Users\sev\AppData\Local\{D4929385-AABC-4778-ABCA-6D51E9DF755D} => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 14:02:30 - [0] ----D C:\Users\sev\AppData\Local\{D59A4148-F82E-43F8-BDD3-F26BA53BD6CB} => Empty Folder not necessary
O43 - CFD: 02/10/2011 - 01:23:53 - [0] ----D C:\Users\sev\AppData\Local\{D5C4B87E-C542-40DA-A544-5582FA46DB48} => Empty Folder not necessary
O43 - CFD: 07/08/2011 - 19:16:08 - [0] ----D C:\Users\sev\AppData\Local\{D6F65A64-F6A3-4968-B90B-18009378877F} => Empty Folder not necessary
O43 - CFD: 19/09/2011 - 18:19:30 - [0] ----D C:\Users\sev\AppData\Local\{D885E7FD-9356-4B76-8316-5807BAE855B9} => Empty Folder not necessary
O43 - CFD: 18/09/2011 - 16:17:28 - [0] ----D C:\Users\sev\AppData\Local\{DADB81C6-CA7B-4437-945A-D15DAD2FD4DD} => Empty Folder not necessary
O43 - CFD: 23/10/2011 - 17:26:17 - [0] ----D C:\Users\sev\AppData\Local\{DAE09E05-6626-433C-9E05-6BC2DF005F8A} => Empty Folder not necessary
O43 - CFD: 28/09/2011 - 22:55:50 - [0] ----D C:\Users\sev\AppData\Local\{DBB9FDB3-B0DC-4BBD-994D-7056B2825241} => Empty Folder not necessary
O43 - CFD: 01/09/2011 - 11:22:28 - [0] ----D C:\Users\sev\AppData\Local\{DC98CA64-DD45-466D-B27C-CCCA3DC442F1} => Empty Folder not necessary
O43 - CFD: 29/08/2011 - 11:08:41 - [0] ----D C:\Users\sev\AppData\Local\{DCBC28B0-C270-432F-BB72-233011BEA372} => Empty Folder not necessary
O43 - CFD: 11/11/2011 - 12:23:58 - [0] ----D C:\Users\sev\AppData\Local\{DE1A2DE7-4317-4CC0-B614-D75541BD179D} => Empty Folder not necessary
O43 - CFD: 16/10/2011 - 13:17:29 - [0] ----D C:\Users\sev\AppData\Local\{DFBBED77-A6F0-4F5E-88EA-9E4CD9D183C0} => Empty Folder not necessary
O43 - CFD: 07/08/2011 - 19:16:18 - [0] ----D C:\Users\sev\AppData\Local\{E4773474-0EA2-4571-8EC0-8909AC801BCD} => Empty Folder not necessary
O43 - CFD: 16/10/2011 - 13:17:19 - [0] ----D C:\Users\sev\AppData\Local\{E56C04BA-D29D-4FB3-906D-C1745AA063D4} => Empty Folder not necessary
O43 - CFD: 22/10/2011 - 14:02:10 - [0] ----D C:\Users\sev\AppData\Local\{E5A6AC5A-3A1F-4D35-A4FA-7C8BEF56AE29} => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 10:43:22 - [0] ----D C:\Users\sev\AppData\Local\{E6774B41-69E7-4484-BB9C-F5F4CF05B074} => Empty Folder not necessary
O43 - CFD: 18/09/2011 - 16:17:18 - [0] ----D C:\Users\sev\AppData\Local\{E8D73795-10C0-4CC2-B909-98142A0D4575} => Empty Folder not necessary
O43 - CFD: 08/11/2011 - 09:11:32 - [0] ----D C:\Users\sev\AppData\Local\{E92D1CCA-9369-48E8-B41E-9738E14E6166} => Empty Folder not necessary
O43 - CFD: 19/01/2012 - 22:38:06 - [0] ----D C:\Users\sev\AppData\Local\{EAB58404-FF72-4D45-B0E2-F299D2B67DF3} => Empty Folder not necessary
O43 - CFD: 31/08/2011 - 13:29:04 - [0] ----D C:\Users\sev\AppData\Local\{EB62E43D-8B67-41D6-AED2-5A2D913C546B} => Empty Folder not necessary
O43 - CFD: 15/11/2011 - 23:47:39 - [0] ----D C:\Users\sev\AppData\Local\{EBB2E165-18F4-4145-B00F-9CF9609BE020} => Empty Folder not necessary
O43 - CFD: 20/10/2011 - 20:38:17 - [0] ----D C:\Users\sev\AppData\Local\{EC78B1DE-E603-469F-BF60-08099D12A8CB} => Empty Folder not necessary
O43 - CFD: 03/11/2011 - 19:37:27 - [0] ----D C:\Users\sev\AppData\Local\{F11D1F74-5752-4880-8117-FF7FCA115F43} => Empty Folder not necessary
O43 - CFD: 30/09/2011 - 17:34:21 - [0] ----D C:\Users\sev\AppData\Local\{F3D9E8B0-9FC1-4FCF-B20A-1D732D045F62} => Empty Folder not necessary
O43 - CFD: 09/10/2011 - 15:13:16 - [0] ----D C:\Users\sev\AppData\Local\{F481730D-6076-44AE-A5C0-F28E0255D958} => Empty Folder not necessary
O43 - CFD: 19/10/2011 - 00:57:36 - [0] ----D C:\Users\sev\AppData\Local\{F759A874-C394-4534-9A0B-52D6D4DDCD03} => Empty Folder not necessary
O43 - CFD: 13/08/2011 - 19:52:38 - [0] ----D C:\Users\sev\AppData\Local\{F8F250E5-0B07-4D92-B927-94911716F6B1} => Empty Folder not necessary
O43 - CFD: 03/10/2011 - 10:29:50 - [0] ----D C:\Users\sev\AppData\Local\{F9CEF91D-FDD2-4E36-B6DD-85A81E74505D} => Empty Folder not necessary
O43 - CFD: 05/10/2011 - 23:42:01 - [0] ----D C:\Users\sev\AppData\Local\{FAB8D715-BEFF-410F-9A5E-48C9D7E16A81} => Empty Folder not necessary
O43 - CFD: 09/11/2011 - 19:08:47 - [0] ----D C:\Users\sev\AppData\Local\{FD0097EF-649C-4E75-9E56-3D1C182724D3} => Empty Folder not necessary
O43 - CFD: 15/09/2011 - 07:20:43 - [0] ----D C:\Users\sev\AppData\Local\{FFCB0F70-8158-416E-A731-CD715BF68682} => Empty Folder not necessary



  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

-Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

-
Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

-------N'oublies pas aussi de poster le rapport ZHPFix.

---- Ensuite Fais une analyse comme indiqué ici et édite le rapport.





Modifié par patogas le 11/08/2012 21:36
gismo59
 Posté le 11/08/2012 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour,

Je poste le rapport de suppression de AdwCleaner :

# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 22:02:15

# Mis à jour le 01/08/2012 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : sev - PC-DE-SEV

# Exécuté depuis : C:\Users\sev\Downloads\adwcleaner (2).exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\sev\AppData\Local\Conduit

Dossier Supprimé : C:\Users\sev\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Program Files\Conduit

Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639 --> hxxp://www.google.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default

Fichier : C:\Users\sev\AppData\Roaming\Mozilla\Firefox\Profiles\th0s73o3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.75

Fichier : C:\Users\sev\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",

Supprimée : "description": "uTorrentBar_FR",

Supprimée : "name": "uTorrentBar_FR",

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[R1].txt - [2108 octets] - [11/08/2012 15:19:47]

AdwCleaner[S1].txt - [2096 octets] - [11/08/2012 22:02:15]

########## EOF - C:\AdwCleaner[S1].txt - [2224 octets] ##########

Publicité
gismo59
 Posté le 11/08/2012 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

patogas
 Posté le 11/08/2012 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

OK pour adwCleaner et ZHPFix il ne te reste, pour poursuite, le rapport des ESET, merci, dernière ligne sur mon post précédent

@+

gismo59
 Posté le 12/08/2012 à 01:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et enfin le rapport de ESET Online Scanner (j'espère avoir tout fait comme il fallait, en tout cas le rapport n'indiquait rien de particulier)

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=f69522b60fc2914f9d026de986215b03

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-08-11 11:21:30

# local_time=2012-08-12 01:21:30 )

# country="France"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 29142 29142 0 0

# compatibility_mode=770 16774141 100 95 4400667 121426547 0 0

# compatibility_mode=5892 16776573 100 100 26936 182249401 0 0

# compatibility_mode=8192 67108863 100 0 195 195 0 0

# scanned=163141

# found=0

# cleaned=0

# scan_time=10618

gismo59
 Posté le 12/08/2012 à 01:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le scan a duré facilement 2h30 ...

merci pour votre aide !!

patogas
 Posté le 12/08/2012 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

La donne est qu'il peut y avoir 2 possibilités pour FindFast et éventuellement déterminer si c'est une merdouille ou légitime.

Celà dépend, en gros, son emplacement soir dans un programme et dans le C:\......systèm32.

Vais déjeuner et on s'y attèle

gismo59
 Posté le 12/08/2012 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

aïe, j'aime pas trop "system32" ... sur un ancien ordi, j'ai eu un virus au même endroit il y a quelques années, et ca m'a pris plusieurs semaines pour l'eradiquer (c'est d'ailleurs grace a ce forum que j'ai reussi ;-) )

patogas
 Posté le 12/08/2012 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Pour ESET normal il peut être long mais efficace

Pour Avast, quand il te le détecte il te donne le chemin ou son emplacement???

Tu as ou à défaut peux tu le faire un rapport Avast ou justement il le détecte avec son emplacement. Au moins on serait fixé.

Si il fait parti d'un programme tu peux éventellement avec la fonction recherche le pister.

gismo59
 Posté le 12/08/2012 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Pour le rapport Avast, je peux le retrouver comment ? malheureusement je n'ai pas noté l'emplacement exact ... Je dois lancer un scan ?

Dans mes souvenirs, il me précise que c'est via Microsoft Office, que j'ai désactivé et désinstallé il y a deja un moment

Merci !

Publicité
patogas
 Posté le 12/08/2012 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

justement, normalement ce findfast fait parti de office donc légitime. tu l'as désinstallé OK et Il peut s"agir d'un reste ou alors un malware, d'ou cette recherche

Je ne connais pas Avast, dans la config ou autre, tu dois avoir, je suppose, un onglet ou les rapports sont sauvegardés. A défaut, passes le, merci

gismo59
 Posté le 13/08/2012 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Désolée réponse tardive de ma part .. j'a

gismo59
 Posté le 13/08/2012 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et erreur de manip aussi, oups :/

j'ai donc épluché Avast, et je ne trouve aucun rapport dans le logiciel ... apparemment les rapports sont affichés dès l'instant où il y a des fichiers infectés, je n'ai retrouvé aucune trace de ces multiples messages d'erreurs .

et bizarrement, depuis que j'ai posté ici, je n'en reçois plus ???!!!

est-ce que vous allez pouvoir solutionner mon problème sans le rapport Avast ?

Encore merci

Bonne soirée

patogas
 Posté le 13/08/2012 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Il est solutionner raison pour laquelle Avast ne "râle" plus. Ce n'est pas un hasard. C'était pour confimer ce que je pensais et fermer comme on dit "une porte".

Pour Avast, surpris mais possible je ne le connais pas.

Pour désinstaller les outils téléchargés. Inutiles de tous les garder. En cas de besoin, vaut mieux télécharger la version à jour.

Télecharges DELFIX sur ton bureau

http://general-changelog-team.fr/fr/outils/26-delfix

Lances DelFix et appuies sur le bouton [Suppression]
Copiez/collez le contenu du rapport qui s'ouvrira

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

Postes le rapport s'il te plait.

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

--indiques moi comment se comporte ton PC???

pour demain ce sera OK pour terminer. Je relirais depuis le début au cas ou et te donnerai quelques liens instructifs et très utiles.

@+

gismo59
 Posté le 13/08/2012 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le rapport Delfix :

# DelFix v8.9 - Rapport créé le 13/08/2012 à 07:51:45

# Mis à jour le 27/07/12 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : sev - PC-DE-SEV (Administrateur)

# Exécuté depuis : C:\Users\sev\Downloads\delfix.exe

# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Open-Config

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\ZHPExportRegistry-03-08-2011-22-15-23.txt

Supprimé : C:\Users\sev\Desktop\HiJackThis.lnk

Supprimé : C:\Users\sev\Desktop\ZHPDiag.txt

Supprimé : C:\Users\sev\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\sev\Downloads\adwcleaner (1).exe

Supprimé : C:\Users\sev\Downloads\adwcleaner (2).exe

Supprimé : C:\Users\sev\Downloads\adwcleaner.exe

Supprimé : C:\Users\sev\Downloads\esetsmartinstaller_enu.exe

Supprimé : C:\Users\sev\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi

Supprimé : C:\Users\sev\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\sev\Downloads\ZHPDiag2.zip

Supprimé : C:\Users\sev\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1792 octets] - [13/08/2012 07:51:45]

########## EOF - C:\DelFix[S1].txt - [1916 octets] ##########

gismo59
 Posté le 13/08/2012 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et je viens de le désinstaller !

A priori tout va bien !!

Merci beaucoup, j'attends votre réponse avec les liens !

Bonne journée

gismo59
 Posté le 13/08/2012 à 07:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

apparemment il reste Malware Bytes sur mon PC, je le désinstalle aussi ?

merci

patogas
 Posté le 13/08/2012 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu peux garder malwareBytes et l'utiliser de temps en temps, c'est un bon outil. Ne pas oublier de le mettre à jour

Lis c'est recommandations instructives notamment pour toi le P2P, n'oublies pas les mises à jour très important car c'est la faille idéal pour les infections.

Prends le temps de lire ce lien avec la liste des logs qui font installer des toolbars

https://forum.pcastuces.com/sujet.asp?f=31&s=64

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Prudence sur Internet et parle de PC Astuces autour de toi!

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

gismo59
 Posté le 13/08/2012 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re !

J'ai de quoi faire dans les jours à venir !!!! encore un grand merci pour votre aide

Ce forum est vraiment plus qu'utile !!!

Bonne continuation

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
62,07 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 62,07 €
Valable jusqu'au 29 Octobre

Cdiscount fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 62,07 € alors qu'on le trouve ailleurs à partir de 80 €.


> Voir l'offre
114,90 €TP-Link Deco M4 (WiFi Mesh 1200 Mbit/s, jusqu'à 320 m²) x 3 à 114,90 €
Valable jusqu'au 30 Octobre

Amazon fait une promotion sur le kit TP-Link Deco M4 avec 3 satellites qui passe à 114,99 € livré gratuitement alos qu'on le trouve ailleurs à partir de 150 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 320 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


> Voir l'offre
33,99 €Souris Logitech M720 Triathlon (bluetooth, unifying) à 33,99 €
Valable jusqu'au 30 Octobre

Amazon fait une belle promotion sur la souris Logitech M720 Triathlon qui passe à 33,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 50 €. Avec la technologie Easy-Switch de la Logitech M720 Triathlon Mouse, associez votre souris à 3 ordinateurs puis basculez entre eux sans transition sur simple pression d'un bouton idéalement situé sous votre pouce. Et pour savoir à quel appareil vous êtes connecté, la M720 dispose de trois chiffres sur le dessus qui vont s'illuminer. Le défilement ultra-rapide de la molette de la souris vous sera très utile pour survoler les longs documents et page Web. Arrêtez-vous instantanément, ou passez au défilement clic par clic lorsque vous avez besoin de précision.


> Voir l'offre

Sujets relatifs
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
ordi qui rame
mon ordi portable rame
ordi qui rame dure
Ordi rame, flèche se fige,
fenetres pub intempestives + ordi qui rame
ordi qui rame
ordi qui rame
portaldosite installé suspicion virus ordi rame
Plus de sujets relatifs à Findfast.exe et ordi qui rame
 > Tous les forums > Forum Sécurité