

patates33
Membres-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
francais
patates33's Achievements

Junior Member (3/12)
0
Réputation sur la communauté
-
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
ok Merci beaucoup pour votre aide rapide, simple et efficace -
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
# DelFix v8.9 - Rapport créé le 20/08/2012 à 10:29:40 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Patrick - PATRICK-PC (Administrateur) # Exécuté depuis : C:\Users\Patrick\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\SDFix Supprimé : C:\ZHP Supprimé : C:\Users\Patrick\DoctorWeb Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Patrick\Desktop\ZHPFixReport.txt ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\IDAVLab Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT Et Dr Web? ~~~~~~ Autres ~~~~~~ -
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
Oui l'ordi est plus rapide. mais j'ai toujours le petit cercle. Mais au 1-2 min. maintenant. est-ce autre chose qu'un virus? Merci -
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
bon. Adaware enlever spybot ? avais tu vus des traces?, car moi je n'ai pas vu ce programe. ZHP fait rapport si bas: Dr. Web fait mais bizarre j'avais 18 détection mais il n'a mis en quarentaine que 3. Rapport si bas. Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Patrick at 2012-08-19 16:10:48 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application [HKCU\Software\PopCap] O43 - CFD: 2011-02-22 - 19:08:36 - [27,72Search) - Rechercher firewallrazemptytempemptyflash [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application [HKCU\Software\PopCap] O43 - CFD: 2011-02-22 - 19:08:36 - [27,728] ----D C:\ProgramData\Wild Tangent C:\Users\Patrick\Desktop\UTorrent\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe C:\Users\Patrick\Desktop\UTorrent\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\~uTorrentPartFile_A935F4.dat C:\Users\Patrick\Desktop\UTorrent\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe C:\Users\Patrick\Desktop\UTorrent\Solsuite 2007 So ========== Autre ========== NON TRAITE litaire Card Games v7.2 + Keygen\~uTorrentPartFile_A935F4.dat R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.) O69 ========== Récapitulatif ========== 1 : Valeur(s) du Registre 1 : Autre End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 2012-08-19 16:10:48 [1861] DR. WEB: $R3NPKM2.exe;C:\$Recycle.Bin\S-1-5-21-1384722871-1677849216-1939676570-1000;Adware.Downware.419;; $RDJPWTY.exe;C:\$Recycle.Bin\S-1-5-21-1384722871-1677849216-1939676570-1000;Adware.Downware.419;; 260510991310139454858421[1].htm;C:\Documents and Settings\Invité\AppData\Local\Application Data\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9GV1;Probablement SCRIPT.Virus;; ajs[2].js;C:\Documents and Settings\Invité\AppData\Local\Application Data\Temp\Fichiers Internet temporaires\Content.IE5\6HR8KTB1;Probablement SCRIPT.Virus;; ajs[5].js;C:\Documents and Settings\Invité\AppData\Local\Application Data\Temp\Fichiers Internet temporaires\Content.IE5\6HR8KTB1;Probablement SCRIPT.Virus;; ajs[4].js;C:\Documents and Settings\Invité\AppData\Local\Application Data\Temp\Fichiers Internet temporaires\Content.IE5\GSOVPNCQ;Probablement SCRIPT.Virus;; ajs[4].js;C:\Documents and Settings\Invité\AppData\Local\Application Data\Temp\Fichiers Internet temporaires\Content.IE5\QXT1052V;Probablement SCRIPT.Virus;; 260510991310139454858421[1].htm;C:\Documents and Settings\Invité\AppData\Local\Application Data\Temporary Internet Files\Low\Content.IE5\9GV1LPDT;Probablement SCRIPT.Virus;; 260510991310139454858421[1].htm;C:\Documents and Settings\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9GV1LPDT;Probablement SCRIPT.Virus;; ajs[2].js;C:\Documents and Settings\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\6HR8KTB1;Probablement SCRIPT.Virus;; ajs[5].js;C:\Documents and Settings\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\6HR8KTB1;Probablement SCRIPT.Virus;; ajs[4].js;C:\Documents and Settings\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\GSOVPNCQ;Probablement SCRIPT.Virus;; ajs[4].js;C:\Documents and Settings\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\QXT1052V;Probablement SCRIPT.Virus;; 260510991310139454858421[1].htm;C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9GV1LPDT;Probablement SCRIPT.Virus;; ajs[2].js;C:\Users\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\6HR8KTB1;Probablement SCRIPT.Virus;; ajs[5].js;C:\Users\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\6HR8KTB1;Probablement SCRIPT.Virus;; ajs[4].js;C:\Users\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\GSOVPNCQ;Probablement SCRIPT.Virus;; ajs[4].js;C:\Users\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\QXT1052V;Probablement SCRIPT.Virus;; -
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
voici le lien Lien CJoint.com 0HtuksmNqiM mais non j'ai toujours le cercle de recherche au dessus du pointeur qui apparait régulierement -
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
Voila: pour SFT: Lien CJoint.com BHttzh868Qj et l'autre www.malwarebytes.org Version de la base de données: v2012.08.19.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Patrick :: PATRICK-PC [administrateur] 2012-08-19 12:10:31 mbam-log-2012-08-19 (12-10-31).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 413731 Temps écoulé: 1 heure(s), 3 minute(s), 15 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: File extension redirect -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Invité\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\6HR8KTB1\Zwinky[1].exe (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès. (fin) -
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
Voila: # AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 11:26:03 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Patrick - PATRICK-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Patrick\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Patrick\AppData\Local\AVG Secure Search Dossier Supprimé : C:\Users\Patrick\AppData\Local\Babylon Dossier Supprimé : C:\Users\Patrick\AppData\Local\Conduit Dossier Supprimé : C:\Users\Patrick\AppData\Local\Temp\avg@toolbar Dossier Supprimé : C:\Users\Patrick\AppData\LocalLow\AVG Secure Search Dossier Supprimé : C:\Users\Patrick\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Patrick\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Patrick\AppData\Roaming\Babylon Dossier Supprimé : C:\ProgramData\AVG Secure Search Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\Trymedia Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search Dossier Supprimé : C:\Program Files (x86)\Conduit Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search Fichier Supprimé : C:\user.js ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201318 Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AVG Secure Search Clé Supprimée : HKCU\Software\IGearSettings Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v21.0.1180.79 Fichier : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6595 octets] - [19/08/2012 11:26:03] ########## EOF - C:\AdwCleaner[s1].txt - [6723 octets] ########## -
J'ai peut-être un virus
patates33 a répondu à un(e) sujet de patates33 dans Analyses et éradication malwares
Bonjour, Voici le lien: Lien CJoint.com BHtrfbp6xav Merci de m'aider -
Bonjour, depuis quelques temps mon portable va mal j'ai windows 7 64bit 4g de ram avg comme anti-virus Le probleme: au pointeur de ma sourie j'ai au trente sec environ, un petit cercle bleu qui apparait. ( qui signifie que l'ordi recherche ou quelque chose du genre.) mon uc utilisé est généralement à 7% mais fait des pics à 70% et mon ram utiliser est entre 1,80 et 2,80 qu'avec exploreur d'utiliser. pouvez-vous m'aider? Merci ---------- EDIT -------------- Lien avec le sujet initial : http://forum.zebulon.fr/uc-utilise-fait-des-pics-trs-hauts-t195423.html&p=1629856?do=findComment&comment=1629856. Tonton.