FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kalinka
#43719
Bonjour,

Je m'excuse de créer un enième post sur ce problème mais je crois qu'on ne peut plus rien ajouter aux sujets résolus...
J'ai donc fait tout ce que Dédétraqué conseillait de faire et j'ai mes deux liens Cjoint qu' je crois il fallait poster en réponse :

http://cjoint.com/?CDbjJmm0I7X
http://cjoint.com/?CDbjIV63ykH

Voilà, en espérant avoir fait les choses comme il faut, je vous remercie par avance de toute votre aide

Kalinka
par roro04
#43727
Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va rechercher si des adwares sont présants sur ton PC
  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter
Ensuite
On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Avatar du membre
par kalinka
#43779
Merci beaucoup de ta réponse rapide !

Voilà pour le rapport d'AdwCleaner :
# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 15:29:57
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anne - ANNE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anne\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3098 octets] - [19/09/2012 08:29:48]
AdwCleaner[R2].txt - [6940 octets] - [30/03/2013 20:00:55]
AdwCleaner[S1].txt - [3172 octets] - [19/09/2012 08:30:42]
AdwCleaner[S2].txt - [2173 octets] - [19/09/2012 08:35:48]
AdwCleaner[S3].txt - [1067 octets] - [19/09/2012 10:42:44]
AdwCleaner[S4].txt - [6959 octets] - [30/03/2013 20:01:19]
AdwCleaner[S5].txt - [1493 octets] - [01/04/2013 15:27:18]
AdwCleaner[S6].txt - [1180 octets] - [01/04/2013 15:29:57]

########## EOF - C:\AdwCleaner[S6].txt - [1240 octets]
##########


Et pour le rapport ZHP Diag :
http://cjoint.com/?CDbpYRsHn84

Voilà voilà j'espère l'avoir fait correctement!

Merci encore

Kalinka
Avatar du membre
par Alain
#43852
Bonjour à tous, je souhaiterais obtenir de l'aide; J'ai chopé le virus Delta search sur Google chrome il y a quelques jours. Alors je m'en suis aperçu donc je remplaçais Delta par google dans la barre du haut et je pouvais donc acceder à internet via google chrome sans soucis et à ma boite de messages emails outlook. Ce soir je n'ai même plus internet ( mais une fenètre qui m'indique page inaccessible ( probleme de DNS ?) ni même de mails...j'écris d'un autre ordinateur ..quelqu'un peut me dépanner? a noter que je suis absolument pas un expert comme vous tous mais simple utilisateur. Grand merci d'avance pour vos lumières. Cordialement et bravo pour ce site . Alain
par roro04
#43857
Salut !

Alain, pour qu'on puisse te venir en aide, crée un nouveau sujet dans le forum Désinfection

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) = Infection FakeAlert (Crapware.SpyHunter)
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe = Infection FakeAlert (Crapware.SpyHunter)
    [MD5.67F37164CFE532E69FC4330C0A6C200D] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7396224] = Infection FakeAlert (Crapware.SpyHunter)
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} = Infection FakeAlert (Crapware.SpyHunter)
    O43 - CFD: 30/03/2013 - 20:26:27 - [0,005] ----D C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter = Infection FakeAlert (Crapware.SpyHunter)
    O45 - LFCP:[MD5.76F5A8C11F098E26ED0B61CFF974135E] - 30/03/2013 - 14:36:29 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-B54721D3.pf = Infection PUP (Adware.OpenCandy)
    O45 - LFCP:[MD5.8C4AD5B79A2BBCE8CF04F0ADD6B1BABD] - 30/03/2013 - 14:36:29 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-E11CE1DC.pf = Infection PUP (Adware.OpenCandy)
    O61 - LFC: 30/03/2013 - 19:17:14 ---A- C:\Users\Anne\Downloads\SpyHunter-Installer.exe [726464] = Infection PUP (Crapware.SpyHunter)
    O61 - LFC: 30/03/2013 - 19:26:26 R--A- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\Icon1226A4C5.exe [110080] = Infection Diverse (Possible)
    O61 - LFC: 30/03/2013 - 19:26:26 R--A- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconD7F16134.exe [110080] = Infection Diverse (Possible)
    O61 - LFC: 30/03/2013 - 19:26:26 R--A- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconF7A21AF7.exe [110080] = Infection Diverse (Possible)
    O64 - Services: CurCS - 02/03/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD = Infection FakeAlert (Crapware.SpyHunter)
    [MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Anne\AppData\Local\Temp\Extract.exe [50432] = Infection MagicControl (Possible)
    [MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][30/03/2013] (...) -- C:\Users\Anne\AppData\Local\Temp\SHSetup.exe [45937744] = Infection MagicControl (Possible)
    [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] = Infection FakeAlert (Crapware.SpyHunter)
    C:\Users\Anne\AppData\Local\Temp\BabylonMngr.xpi = Infection PUP (Toolbar.Babylon)*
    SR - | Auto 14/01/2013 1024384 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe = Infection FakeAlert (Crapware.SpyHunter)
    O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) = Infection FakeAlert (Crapware.SpyHunter)
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe = Infection FakeAlert (Crapware.SpyHunter)
    [MD5.67F37164CFE532E69FC4330C0A6C200D] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7396224] = Infection FakeAlert (Crapware.SpyHunter)
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} = Infection FakeAlert (Crapware.SpyHunter)
    O43 - CFD: 30/03/2013 - 20:26:27 - [0,005] ----D C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter = Infection FakeAlert (Crapware.SpyHunter)
    O45 - LFCP:[MD5.76F5A8C11F098E26ED0B61CFF974135E] - 30/03/2013 - 14:36:29 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-B54721D3.pf = Infection PUP (Adware.OpenCandy)
    O45 - LFCP:[MD5.8C4AD5B79A2BBCE8CF04F0ADD6B1BABD] - 30/03/2013 - 14:36:29 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-E11CE1DC.pf = Infection PUP (Adware.OpenCandy)
    O61 - LFC: 30/03/2013 - 19:17:14 ---A- C:\Users\Anne\Downloads\SpyHunter-Installer.exe [726464] = Infection PUP (Crapware.SpyHunter)
    O61 - LFC: 30/03/2013 - 19:26:26 R--A- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\Icon1226A4C5.exe [110080] = Infection Diverse (Possible)
    O61 - LFC: 30/03/2013 - 19:26:26 R--A- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconD7F16134.exe [110080] = Infection Diverse (Possible)
    O61 - LFC: 30/03/2013 - 19:26:26 R--A- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconF7A21AF7.exe [110080] = Infection Diverse (Possible)
    O64 - Services: CurCS - 02/03/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD = Infection FakeAlert (Crapware.SpyHunter)
    [MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Anne\AppData\Local\Temp\Extract.exe [50432] = Infection MagicControl (Possible)
    [MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][30/03/2013] (...) -- C:\Users\Anne\AppData\Local\Temp\SHSetup.exe [45937744] = Infection MagicControl (Possible)
    [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] = Infection FakeAlert (Crapware.SpyHunter)
    C:\Users\Anne\AppData\Local\Temp\BabylonMngr.xpi = Infection PUP (Toolbar.Babylon)*
    SR - | Auto 14/01/2013 1024384 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe = Infection FakeAlert (Crapware.SpyHunter)
    O61 - LFC: 30/03/2013 - 19:26:27 R--A- C:\Users\Anne\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\WIS6B6C4C461B7E4A419E70ACFBB22B1D81_4_12_13_4202.MST [94208]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job [274]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job [290]
    O44 - LFC:[MD5.C64C6E55F5CA5CCDAE51DFA8EB55F95A] - 01/04/2013 - 14:31:57 ---A- . (...) -- C:\AdwCleaner[S6].txt [1309] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.C05443B1E5B59351D4E38624426FC22C] - 01/04/2013 - 14:27:37 ---A- . (...) -- C:\AdwCleaner[S5].txt [1493] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.04C8D85616FB401F9C78672550D6C28C] - 30/03/2013 - 19:02:06 ---A- . (...) -- C:\AdwCleaner[S4].txt [6959] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.4062D631395090EE1A0FA311043A974C] - 30/03/2013 - 19:02:06 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [143] = Xplode - AdwCleaner DeleteOnReboot
    O44 - LFC:[MD5.3CEDA070F27367BB2819E4645CA530C1] - 30/03/2013 - 19:01:02 ---A- . (...) -- C:\AdwCleaner[R2].txt [6940] = XPlode - AdwCleaner Tool
    O45 - LFCP:[MD5.3A6F9326437A359AC72BE178755BAB7C] - 01/04/2013 - 14:35:34 ---A- - C:\Windows\Prefetch\RICONMAN.EXE-9FED550E.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.7645E128755ED002517817A372F04339] - 01/04/2013 - 14:38:23 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-FD275433.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.B45B22C9BED0B00F0885F996523296DF] - 29/03/2013 - 21:47:31 ---A- - C:\Windows\Prefetch\HPUSERINFO64.EXE-C5B6C7DA.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.0AD252D8F7D8DB54E24020A3A5A9E89F] - 30/03/2013 - 10:05:36 ---A- - C:\Windows\Prefetch\STEAMSERVICETMP.EXE-05436FDF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.07F7EA3530C89A1891625372672CFE78] - 30/03/2013 - 13:30:14 ---A- - C:\Windows\Prefetch\PHOTOFILTRE7.EXE-B05839CF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.0CF03222E0070B9000D6812A8BDFF64A] - 30/03/2013 - 14:35:39 ---A- - C:\Windows\Prefetch\DOWNLOADUPDATEINFO.EXE-228160EF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.8A6FB9DE3FB242289E4A1B66DE44C5D2] - 30/03/2013 - 14:35:43 ---A- - C:\Windows\Prefetch\PDFCREATOR-1_6_2_SETUP.TMP-AC13ADE6.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.2B123F9D8DA5998B1D8D785B14C7ACEC] - 30/03/2013 - 14:35:47 ---A- - C:\Windows\Prefetch\PDFCREATOR-1_6_2_SETUP.TMP-5B3A8BEC.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.8A52FD5DB259548B15EB16E39375D95B] - 30/03/2013 - 14:36:22 ---A- - C:\Windows\Prefetch\VBLOCAL.EXE-1DD47F72.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.88632710A01C57C018E018012980F734] - 30/03/2013 - 14:36:26 ---A- - C:\Windows\Prefetch\INSTALLCHECK.EXE-882FBF65.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.A533CF3898FC370E1EB8E15C120C6616] - 30/03/2013 - 14:36:26 ---A- - C:\Windows\Prefetch\INSTALLCHECK.TMP-BE1260D1.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.3355FD705169B23720A63FBFA2A5DC6D] - 30/03/2013 - 14:36:53 ---A- - C:\Windows\Prefetch\TUNEUPUTILITIES2013-2200324-P-2B8AC72B.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.B4ED082E1389C82648E5E31B3D9BEFE2] - 30/03/2013 - 14:36:57 ---A- - C:\Windows\Prefetch\TUNEUPUTILITIES2013-2200324_F-CC0AFBB9.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.BDB42D83BAFAD805D3AECF1BC9107D9A] - 30/03/2013 - 14:39:49 ---A- - C:\Windows\Prefetch\TUNEUPUTILITIESSERVICE64.EXE-CFCE53E0.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.BDFBB3837881D2F6A946E5821E065C37] - 30/03/2013 - 14:39:51 ---A- - C:\Windows\Prefetch\PROCESSMANAGER64.EXE-D624B36C.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.71A060950A76E09B2A4702C3C7B9E5FD] - 30/03/2013 - 18:10:29 ---A- - C:\Windows\Prefetch\LAUNCHER.EXE-6ABED5BB.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.9782DFDFC88E7B6C05FBF4EC3ACCC830] - 30/03/2013 - 18:10:34 ---A- - C:\Windows\Prefetch\BORDERLANDS2.EXE-2BF4F0E3.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.D570E34C037DFD39F0190069B0DC4A0F] - 30/03/2013 - 19:08:29 ---A- - C:\Windows\Prefetch\PDFCREATOR.EXE-DDCFBBBD.pf = Fichier du dossier Prefetcher
    O51 - MPSK:{952d49c2-d6e7-11e1-a14b-80c16e42adcc}\AutoRun\command. (...) -- G:\Startme.exe (.not file.) = Fichier absent
    [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Anne\AppData\Local\Temp\ESGScanner.sys [22704] = Temporary file not necessary
    [MD5.53490613D7362803ADAA9B9CD7D293F9] [SPRF][05/12/2012] (.Hewlett-Packard - Pas de description.) -- C:\Users\Anne\AppData\Local\Temp\sp58915.exe [41580520] = Temporary file not necessary
    [MD5.4F4CCBC7A75A65C46CEDD7DE66C5570D] [SPRF][18/12/2012] (.Hewlett-Packard Company - HP Software Framework provides a common set of software inte.) -- C:\Users\Anne\AppData\Local\Temp\SP59202.exe [7406272] = Temporary file not necessary
    [MD5.101E62A32A0072D07E7744CD405CC7FE] [SPRF][05/12/2012] (...) -- C:\Users\Anne\AppData\Local\Temp\temp.bat [441] = Temporary file not necessary
    [MD5.1E940E3580EFEA79693A6680514D2AE1] [SPRF][30/03/2013] (...) -- C:\Users\Anne\AppData\Local\Temp\utt2DBA.tmp.bat [100] = Temporary file not necessary
    [MD5.52E0997BD2B5AA13F43AE438E147E69D] [SPRF][02/01/2013] (...) -- C:\Users\Anne\AppData\Local\Temp\y-rxf_ca.dll [5632] = Temporary file not necessary
    O44 - LFC:[MD5.C64C6E55F5CA5CCDAE51DFA8EB55F95A] - 01/04/2013 - 14:31:57 ---A- . (...) -- C:\AdwCleaner[S6].txt [1309] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.C05443B1E5B59351D4E38624426FC22C] - 01/04/2013 - 14:27:37 ---A- . (...) -- C:\AdwCleaner[S5].txt [1493] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.04C8D85616FB401F9C78672550D6C28C] - 30/03/2013 - 19:02:06 ---A- . (...) -- C:\AdwCleaner[S4].txt [6959] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.4062D631395090EE1A0FA311043A974C] - 30/03/2013 - 19:02:06 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [143] = Xplode - AdwCleaner DeleteOnReboot
    O44 - LFC:[MD5.3CEDA070F27367BB2819E4645CA530C1] - 30/03/2013 - 19:01:02 ---A- . (...) -- C:\AdwCleaner[R2].txt [6940] = XPlode - AdwCleaner Tool
    O45 - LFCP:[MD5.3A6F9326437A359AC72BE178755BAB7C] - 01/04/2013 - 14:35:34 ---A- - C:\Windows\Prefetch\RICONMAN.EXE-9FED550E.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.7645E128755ED002517817A372F04339] - 01/04/2013 - 14:38:23 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-FD275433.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.B45B22C9BED0B00F0885F996523296DF] - 29/03/2013 - 21:47:31 ---A- - C:\Windows\Prefetch\HPUSERINFO64.EXE-C5B6C7DA.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.0AD252D8F7D8DB54E24020A3A5A9E89F] - 30/03/2013 - 10:05:36 ---A- - C:\Windows\Prefetch\STEAMSERVICETMP.EXE-05436FDF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.07F7EA3530C89A1891625372672CFE78] - 30/03/2013 - 13:30:14 ---A- - C:\Windows\Prefetch\PHOTOFILTRE7.EXE-B05839CF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.0CF03222E0070B9000D6812A8BDFF64A] - 30/03/2013 - 14:35:39 ---A- - C:\Windows\Prefetch\DOWNLOADUPDATEINFO.EXE-228160EF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.8A6FB9DE3FB242289E4A1B66DE44C5D2] - 30/03/2013 - 14:35:43 ---A- - C:\Windows\Prefetch\PDFCREATOR-1_6_2_SETUP.TMP-AC13ADE6.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.2B123F9D8DA5998B1D8D785B14C7ACEC] - 30/03/2013 - 14:35:47 ---A- - C:\Windows\Prefetch\PDFCREATOR-1_6_2_SETUP.TMP-5B3A8BEC.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.8A52FD5DB259548B15EB16E39375D95B] - 30/03/2013 - 14:36:22 ---A- - C:\Windows\Prefetch\VBLOCAL.EXE-1DD47F72.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.88632710A01C57C018E018012980F734] - 30/03/2013 - 14:36:26 ---A- - C:\Windows\Prefetch\INSTALLCHECK.EXE-882FBF65.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.A533CF3898FC370E1EB8E15C120C6616] - 30/03/2013 - 14:36:26 ---A- - C:\Windows\Prefetch\INSTALLCHECK.TMP-BE1260D1.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.3355FD705169B23720A63FBFA2A5DC6D] - 30/03/2013 - 14:36:53 ---A- - C:\Windows\Prefetch\TUNEUPUTILITIES2013-2200324-P-2B8AC72B.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.B4ED082E1389C82648E5E31B3D9BEFE2] - 30/03/2013 - 14:36:57 ---A- - C:\Windows\Prefetch\TUNEUPUTILITIES2013-2200324_F-CC0AFBB9.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.BDB42D83BAFAD805D3AECF1BC9107D9A] - 30/03/2013 - 14:39:49 ---A- - C:\Windows\Prefetch\TUNEUPUTILITIESSERVICE64.EXE-CFCE53E0.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.BDFBB3837881D2F6A946E5821E065C37] - 30/03/2013 - 14:39:51 ---A- - C:\Windows\Prefetch\PROCESSMANAGER64.EXE-D624B36C.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.71A060950A76E09B2A4702C3C7B9E5FD] - 30/03/2013 - 18:10:29 ---A- - C:\Windows\Prefetch\LAUNCHER.EXE-6ABED5BB.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.9782DFDFC88E7B6C05FBF4EC3ACCC830] - 30/03/2013 - 18:10:34 ---A- - C:\Windows\Prefetch\BORDERLANDS2.EXE-2BF4F0E3.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.D570E34C037DFD39F0190069B0DC4A0F] - 30/03/2013 - 19:08:29 ---A- - C:\Windows\Prefetch\PDFCREATOR.EXE-DDCFBBBD.pf = Fichier du dossier Prefetcher
    O51 - MPSK:{952d49c2-d6e7-11e1-a14b-80c16e42adcc}\AutoRun\command. (...) -- G:\Startme.exe (.not file.) = Fichier absent
    [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Anne\AppData\Local\Temp\ESGScanner.sys [22704] = Temporary file not necessary
    [MD5.53490613D7362803ADAA9B9CD7D293F9] [SPRF][05/12/2012] (.Hewlett-Packard - Pas de description.) -- C:\Users\Anne\AppData\Local\Temp\sp58915.exe [41580520] = Temporary file not necessary
    [MD5.4F4CCBC7A75A65C46CEDD7DE66C5570D] [SPRF][18/12/2012] (.Hewlett-Packard Company - HP Software Framework provides a common set of software inte.) -- C:\Users\Anne\AppData\Local\Temp\SP59202.exe [7406272] = Temporary file not necessary
    [MD5.101E62A32A0072D07E7744CD405CC7FE] [SPRF][05/12/2012] (...) -- C:\Users\Anne\AppData\Local\Temp\temp.bat [441] = Temporary file not necessary
    [MD5.1E940E3580EFEA79693A6680514D2AE1] [SPRF][30/03/2013] (...) -- C:\Users\Anne\AppData\Local\Temp\utt2DBA.tmp.bat [100] = Temporary file not necessary
    [MD5.52E0997BD2B5AA13F43AE438E147E69D] [SPRF][02/01/2013] (...) -- C:\Users\Anne\AppData\Local\Temp\y-rxf_ca.dll [5632] = Temporary file not necessary
    O51 - MPSK:{029140de-c5a8-11e1-8c0e-80c16e42adcc}\AutoRun\command. (...) -- H:\setup.exe (.not file.) = Existe aussi en malware DELF-CA.Troj
    O51 - MPSK:{b6a6f632-9460-11e2-82fe-80c16e42adcc}\AutoRun\command. (...) -- G:\Setup.exe (.not file.) = Existe aussi en malware DELF-CA.Troj
    O51 - MPSK:{029140de-c5a8-11e1-8c0e-80c16e42adcc}\AutoRun\command. (...) -- H:\setup.exe (.not file.) = Existe aussi en malware DELF-CA.Troj
    O51 - MPSK:{b6a6f632-9460-11e2-82fe-80c16e42adcc}\AutoRun\command. (...) -- G:\Setup.exe (.not file.) = Existe aussi en malware DELF-CA.Troj
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Anne\AppData\Local\Temp\AskSLib.dll [248008]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] = Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] = Toolbar.Bing
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Anne\AppData\Local\Temp\AskSLib.dll [248008]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] = Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] = Toolbar.Bing
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.
Ensuite
On va supprimer les infections USB présantent
  • Télécharges USBFix (de C_XX) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).

    Branche toutes tes sources de données externes (Clés USB, baladeurs...) sans les ouvrir.
  • Clique sur Nettoyer.
  • Ferme le rapport qui s'ouvre.
  • Héberge le rapport situé sous C:\UsbFix.txt sur Cjoint et poste le lien dans ta prochaine réponse.

    NOTE: Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).
Ensuite
Refais un ZHPDiag.

Bonne soirée,
++
par roro04
#44712
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]