ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Nous sommes le 25 avr. 2024, 02:28

[Résolu]désinfection ardue

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 Répondre
  • Avatar du membre
  • Avatar du membre
See all Contributors

Re: désinfection ardue

 #2330  par V-X
 
Re,
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFix[MD5.00000000000000000000000000000000] [APT] [{1015077E-6CA0-403C-9D4B-614EC4B21710}] (...) -- D:\Program Files (x86)\Larousse\Atlas Universel Larousse\bin\HIExplorerKleio2.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{2A8AE371-D274-42D3-9CF5-C9884FC09D28}] (...) -- C:\Program Files (x86)\orange\jeux\Treasure Seekers 2\Uninstall.exe (.not file.)   [0]   [MD5.00000000000000000000000000000000] [APT] [{3BC16AB5-3D71-487F-91E9-06D267ABD3DE}] (...) -- C:\Users\mj\Downloads\stone-of-destiny_s5_l4_gF2080T1L4_d1133528223.exe (.not file.)   [0]  [MD5.00000000000000000000000000000000] [APT] [{4CD0E9AE-CCCF-4430-ADA9-3A71BBF18AE3}] (...) -- C:\Users\mj\Downloads\puppetshow-le-mystere-de-joyville_s5_l4_gF5208T1L4_d1131312617.exe (.not file.)   [0] [MD5.00000000000000000000000000000000] [APT] [{689603DD-B775-4A5E-B4E6-E38FB22872CC}] (...) -- C:\Users\mj\Downloads\Dr.FelixBigFishGames.exe (.not file.)   [0]  [MD5.00000000000000000000000000000000] [APT] [{77620393-4769-4A68-9218-F5B87B6D396C}] (...) -- C:\Program Files (x86)\Dream Vacation Solitaire\Uninstall.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{825C9411-A1B3-4B37-8918-5BD6247D8D9F}] (...) -- E:\SIERRAW.exe (.not file.)   [0]   [MD5.00000000000000000000000000000000] [APT] [{A37FF5C4-791B-4CF9-B49A-BC2CAE173455}] (...) -- C:\Users\mj\Downloads\twisted-lands-lile-fantome-ec_s5_l4_gF5990T1L4_d1076652077.exe (.not file.)   [0]   [MD5.00000000000000000000000000000000] [APT] [{CAD09417-4227-454B-87E6-15B31B24C68D}] (...) -- C:\Users\mj\Downloads\hidden-wonders-depths-3-laventure-latlantide_s5_l4_gF5621T1L4_d1186307713.exe (.not file.)   [0] [MD5.00000000000000000000000000000000] [APT] [{CC0E1D97-0F44-4DD2-ACC7-345F61B19804}] (...) -- E:\SIERRAW.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{DBFC0920-96E4-4996-9D0F-74223B51196B}] (...) -- D:\Program Files (x86)\Larousse\Atlas Universel Larousse\bin\demo32.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{E34E72DF-0376-4E7B-B8C4-2B8C63D24939}] (...) -- E:\SIERRAW.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{EBA69807-0D2F-4585-8F71-E7F0E5E3018A}] (...) -- D:\Program Files (x86)\Larousse\Atlas Universel Larousse\bin\HIExplorerKleio2.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{F8AC1AEE-8A37-461A-AB92-3AA4C9E0371C}] (...) -- C:\Users\mj\Downloads\bejeweled-2-deluxe_s5_l4_gF20T1L4_d1126421323.exe (.not file.)   [0]   [MD5.00000000000000000000000000000000] [APT] [{FF011405-3CD8-4686-B158-945ED328D2C3}] (...) -- C:\Users\mj\Downloads\becky-brogan-le-mystere-du-manoir-meane_s5_l4_gF5162T1L4_d1076656059.exe (.not file.)   [0] O43 - CFD: 21/07/2014 - 16:34:45 - [0] ----D C:\Program Files (x86)\GUM9240.tmp    => Google Inc - Google Update ManagerO43 - CFD: 18/09/2014 - 17:30:49 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&DO43 - CFD: 18/09/2014 - 17:30:48 - [] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&DO53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.) O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\PIFlagsManager.dll   [12288]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\PILogManager.dll   [13312]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\PILogger.dll   [43008]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\sppsm.dll   [54784]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\srbhu.dll   [7680] O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\srpt.dll   [74240]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\srptc.dll   [27136]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\srut.dll   [62464]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Community.CsharpSqlite.SQLiteClient.dll   [59392]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Interop.NetFwTypeLib.dll   [32768]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Interop.SHDocVw.dll   [139264] O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\MACTrackBarLib.dll   [40960]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\PIFlagsManager.dll   [12288]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\PILogManager.dll   [13312]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\PILogger.XmlSerializers.dll   [65536]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\PILogger.dll   [43008]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Proxy.Lib.dll   [38400]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\ProxySettings.dll   [10240] O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\lrrot.dll   [35840]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\siem.dll   [6144]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\spbl.dll   [51200]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\sppsm.dll   [54784]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srbhu.dll   [7680] O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srbu.dll   [34304]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\sreu.dll   [11776]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srns.dll   [240128]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srpdm.dll   [8192]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srprl.dll   [40448]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srpt.dll   [74240]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srptc.dll   [27136]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srpu.dll   [19456]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srsbs.dll   [13312]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srsl.dll   [21504]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srus.dll   [435200]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srut.dll   [62464]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft Corporation.) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\Microsoft.Deployment.WindowsInstaller.dll   [176128] O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft Corporation.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Microsoft.Deployment.WindowsInstaller.dll   [176128]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft Corporation.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Microsoft.Practices.EnterpriseLibrary.Common.dll   [161192]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft Corporation.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.Logging.dll   [38312]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft Corporation.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.dll   [79272]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft Corporation.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Microsoft.Practices.EnterpriseLibrary.Logging.dll   [218536]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft Corporation.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\RegAsm.exe   [53248]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\spusm.dll   [11264]  O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Microsoft.Practices.ObjectBuilder.dll   [64352]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\sipb.dll   [30720]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\sismlp.dll   [7168]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\spbe.dll   [110592]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\spsm.dll   [8192]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\spusm.dll   [11264]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\srbs.dll   [206336]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Newtonsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Newtonsoft.Json.dll   [428032]   O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Pioneer Software Consulting.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Community.CsharpSqlite.dll   [577024]    O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Telerik.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\FiddlerCore.dll   [366112]    [HKCU\Software\MCAFEE]O43 - CFD: 02/03/2011 - 19:40:29 - [] ----D C:\ProgramData\McAfeeEmptyTemp
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    ImageImage
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :

Re: désinfection ardue

 #2338  par V-X
 
Re,Ok pour TFC, refais un rapport evec ZHPDiag pour contrôle, j'pense que ce sera le dernier.++

Re: désinfection ardue erreur

 #2339  par lecollet
 
Désolée, je n'ai pas lu assez attentivement votre dernier message, le lien pour le fichier ZHPFix report est ci-dessoushttp://upload.sosvirus.net/www/?a=d&i=wAsjaiaPUq

Re: désinfection ardue

 #2341  par V-X
 
Re,Il en reste encore, tu copie colle bien tout ?
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFixM2 - MFEP: prefs.js [mj - 8lh0k40f.default\{3960f89a-137b-4f80-9d19-e09fb26bf6fb}] [] SafeFinder Smartbar v1.23.0.5 (..)[MD5.00000000000000000000000000000000] [APT] [{21312116-57A1-473E-AB88-5D51A30C0DF6}] (...) -- C:\Program Files (x86)\GamesBar\uninst.exe (.not file.)   [0][HKLM\Software\Wow6432Node\iWin]HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCSC:\Users\mj\AppData\Roaming\Mozilla\Firefox\Profiles\8lh0k40f.default\extensions\{3960f89a-137b-4f80-9d19-e09fb26bf6fb}[MD5.00000000000000000000000000000000] [APT] [{0DFAA8C2-C8F6-41FE-BE3A-4575756DB8B3}] (...) -- E:\SETUP.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{30183135-8A11-4F66-BC91-1490C07B2E72}] (...) -- E:\SETUP.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{322D98F2-8A77-45EE-B0DF-7BD173FFC46B}] (...) -- E:\SETUP.exe (.not file.)   [0]  [MD5.00000000000000000000000000000000] [APT] [{4E46535C-4941-4261-8F92-8DB0967BB913}] (...) -- E:\SETUP.exe (.not file.)   [0]  [MD5.00000000000000000000000000000000] [APT] [{6DDC30B7-2C22-4156-B899-BAD7A7089B9E}] (...) -- E:\AUTORUN.exe (.not file.)   [0]  [MD5.00000000000000000000000000000000] [APT] [{8307F35A-A866-4409-AA9A-A4F6D8D9D03B}] (...) -- E:\SETUP.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{B881C3D7-F42B-4A4E-9E73-8A6FC147D5F5}] (...) -- E:\SETUP.exe (.not file.)   [0]  [MD5.00000000000000000000000000000000] [APT] [{D19531A9-9EF8-4212-A983-1B37624871D1}] (...) -- E:\AUTORUN.exe (.not file.)   [0]   O51 - MPSK:{30358e2c-a9f0-11e3-a233-90fba62dba08}\AutoRun\command. (...) -- G:\Setup.exe (.not file.)  O51 - MPSK:{7b9a047b-ac80-11e1-a19c-90fba62dba08}\AutoRun\command. (...) -- K:\Setup.exe (.not file.)  O69 - SBI: SearchScopes [HKCU] {1E27A08A-0F9C-4CC5-84B7-41C3DAE727B9} - (Ask Search) - http://websearch.ask.comO3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orphelineEmptyTemp
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    ImageImage
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :

Re: désinfection ardue

 #2343  par V-X
 
Re,OK, mets à  jour Ccleaner et passe un coup !!Version en cours la 4.17, toi tu as la version 4.0.https://www.piriform.com/ccleaner/download/standard[hr]Pense également à  installé le pack SP2 de Vista, car là  actuellement ton PC présente une faille énorme de sécurité.Voir cette page internet pour savoir comment faire => http://windows.microsoft.com/fr-xf/wind ... pack-2-sp2Une fois cela fais, dis moi comment va ton PC.++

Re: désinfection ardue

 #2344  par lecollet
 
C'est fait pour CCleaner. Je veux bien mettre à  jour Windows Vista, je comprends bien le problème de la faille de sécurité mais peux tu m'expliquer pourquoi c'est une mise à  jour Vista et non Windows 7 puisque en principe le PC fonctionne avec Windows7. Est ce que Microsoft aurait fait des siennes?
 Répondre
 Retourner vers « Analyse de rapports et Désinfection. »
Sujets similaires Statistiques Dernier message
Help Desinfection
par vic978  dans : Analyse de rapports et Désinfection. 		7 Réponses
5411 Vues 		par vic978
Desinfection
par Koseenhus  dans : Analyse de rapports et Désinfection. 		21 Réponses
5453 Vues 		par Koseenhus
désinfection
par Brigitte  dans : Analyse de rapports et Désinfection. 		22 Réponses
5620 Vues 		par Brigitte
DESINFECTION
par Kaa Lamity  dans : Analyse de rapports et Désinfection. 		5 Réponses
981 Vues 		par El Magnifico
Désinfection
par laroche7947  dans : Analyse de rapports et Désinfection. 		33 Réponses
6682 Vues 		par El Magnifico
Traduit par phpBB-fr.com  - Heures au format UTC+02:00 -