Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Win32/Gaelicum.A récurent depuis 1 mois


ladcandide

Messages recommandés

Bien MBAM a fait du bon boulot,par contre ton rapport ZHPDiag date du 24/1 bien avant MBAM

 

Il me faudrais un rapport plus récent.

 

AVANT:

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Recherche et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

RE

 

  • Ferme toutes les applications y compris ton navigateur
     
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
     
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

Ensuite Lance ZHPDiag stp et post les deux rapports ;)

Lien vers le commentaire
Partager sur d’autres sites

Vide la quarantaine de MBAM.stp

 

Il va falloir vraiment revoir ta façon de télécharger tes logiciels. :evil:

Supprime tes cracks sur le lecteur (E)

E:\Boulot\Samy\FD713PM\Keygen - Final Draft 7.exe

E:\Cle Photo\Doc\TuneUp.Utilities.2010.FR+Keygen.By.Hadopix.[eMule-Box.com]\TU2010TrialFR-Extreme-Down.Com.exe

E:\Temp\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.2.cracked-ALI213\TESV.exe

E:\Temp\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213\skyrim\TESV.exe

E:\Temp\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213.rar

 

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    [MD5.60E51328D7D0C8BAD23C738905E4822C] - (.Pas de propriétaire - ObjectDock UI.) -- C:\Program Files (x86)\Stardock\ObjectDockFree\ObjectDockUI.exe [2400112] [PID.2948]
    M0 - MFSP: prefs.js [Laurent - q7ddlj95.default] Ecosia - La recherche verte
    M2 - MFEP: prefs.js [Laurent - q7ddlj95.default\[email protected]] [] AutocompletePro - Your handy search suggestions tool v5.0.1 (.Yossi Marouani; http://www.predictad.com.)
    M2 - MFEP: prefs.js [Laurent - q7ddlj95.default\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}] [] Ecosia - The Green Search v2.0.6 (.Yossi Marouani; http://www.predictad.com.)
    [MD5.00000000000000000000000000000000] [APT] [ArcSoft Connect Daemon] (...) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [installShield Software-Aktualisierungsdienst] (...) -- C:\Program Files\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de InstallShield Software] (...) -- C:\Program Files\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [service de mise … jour du logiciel InstallShield] (...) -- C:\Program Files\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{19EBB957-0EA5-4A44-A081-48E9F6CC5D08}] (...) -- F:\Telechargement\Softwares\GoogleEarthSetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2FCC07CB-706B-4306-AB24-DAB27FB1939F}] (...) -- L:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
    [MD5.00000000000000000000000000000000] [APT] [{301331D5-E67C-48B3-BECE-C727B55A4364}] (...) -- F:\Telechargement\Jeux\Starcraft 2 Wings Of Liberty\SC2ALLin1_setup1033.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{34D69282-5A4C-4214-8914-71144504D214}] (...) -- E:\Musique Noel 2011\mp3gain-win-1_2_5.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3C3AB63B-7D9C-4D8F-BE7B-F97CEA238167}] (...) -- C:\Users\Laurent\Desktop\Nokia_PC_Suite_fre_web.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5C5AE269-8C54-4F45-B8D6-D0DDE412E0DA}] (...) -- F:\Telechargement\Softwares\Internet\ghostmouse\GhostMouse\SETUP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6570991C-9872-47AA-A066-F0290F7F05DA}] (...) -- D:\SUPERsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{677BCB22-D75A-4A13-85EB-1703C82D063D}] (...) -- D:\Imprimante 7\Driver Addon\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6D0C08D0-1BD2-4BD6-867D-1374A4E2FE46}] (...) -- F:\Telechargement\Softwares\Divers Tech\CANON\Imprimante\Imprimante 7\Network\LANUTIL\French\setup.exe (.not file.)
    [MD5.3BE15B58F47063478D419FC04E589DBA] [APT] [{7F7ADFC8-040B-4829-B0D6-E64E69D68998}] (...) -- J:\UnrealTournament\System\UnrealTournament.exe
    [MD5.00000000000000000000000000000000] [APT] [{8CE76F8E-6072-4A2E-BFC9-D371F324FA9D}] (...) -- E:\Mac OS X Lion VMware Files.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{925CB2A2-971E-4892-8F22-A9BB1807609F}] (...) -- C:\Users\Laurent\Desktop\NokiaSoftwareUpdaterSetup_FR.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9FF4F1CF-0072-45BB-90AB-739B1AA296B8}] (...) -- F:\Telechargement\Jeux\Civilisation V\Civilization II Multiplayer Gold Edition\civ2.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A2165DB0-6C7A-40FA-A884-8D8A5623CA3E}] (...) -- F:\Telechargement\Softwares\Divers Tech\DVD-CD\m4ng_v2108_RC10_fullsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BCF7CD69-4D55-4B2A-8B58-3FB64D9C99C8}] (...) -- D:\m4ng_v3010_b25_fullsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C4637F7C-B34A-4706-A813-F33DAB45B2AB}] (...) -- F:\Telechargement\Softwares\Divers Tech\CANON\Imprimante\Imprimante 7\Network\LAN\French\SETUP.exe (.not file.)
    [MD5.3BE15B58F47063478D419FC04E589DBA] [APT] [{C8A4729E-C209-40B9-BECE-7375AB8A9E02}] (...) -- J:\UnrealTournament\System\UnrealTournament.exe
    [MD5.3BE15B58F47063478D419FC04E589DBA] [APT] [{D767B493-C99C-4E91-8F89-E531B35AB42C}] (...) -- J:\UnrealTournament\System\UnrealTournament.exe
    [MD5.C24D8F0A0FF9197999DFD1FD60305362] [APT] [{F5D3D813-E1E4-420F-B6D3-34A6B8D5623E}] (.VMware, Inc..) -- C:\ProgramData\VMware\VMware Workstation\Uninstaller\uninstall.exe
    [MD5.00000000000000000000000000000000] [APT] [{FC344143-B5FC-44A4-98A2-0A9572979A8D}] (...) -- D:\OS X\OS X Lion Pre-Installed VMware Image\VMware Workstation v7.1.3.324285\VMware-workstation-full-7.1.3-324285.exe (.not file.)
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\BitTorrent]
    [HKLM\Software\Trymedia Systems]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKLM\Software\WOW6432Node\Trymedia Systems]
    [HKLM\Software\Wow6432Node\GamersFirst\OpenCandy]
    C:\ProgramData\Trymedia
    O43 - CFD: 03/12/2010 - 10:33:58 - [0] ----D- C:\ProgramData\Trymedia
    O43 - CFD: 27/01/2012 - 14:26:38 - [6,848] --H-D- C:\ProgramData\{5486EA6B-AF91-4B4B-868E-F80AB4BCD83A}
    O43 - CFD: 21/12/2010 - 16:00:02 - [2,016] ----D- C:\Users\Laurent\AppData\Roaming\OneSwarm
    O43 - CFD: 10/02/2011 - 01:13:08 - [0,655] ----D- C:\Users\Laurent\AppData\Roaming\uTorrent
    O43 - CFD: 29/10/2011 - 07:36:08 - [0] ----D- C:\Users\Laurent\AppData\Local\201280
    O43 - CFD: 10/11/2010 - 15:34:42 - [0] ----D- C:\Users\Laurent\AppData\Local\FalloutNV
    O43 - CFD: 14/06/2011 - 03:32:40 - [0] ----D- C:\Users\Laurent\AppData\Local\The Witcher 2
    O87 - FAEL: "{0AEA6C33-985E-40DA-B0A5-63CD6ECB40E2}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- F:\uTorrent\uTorrent.exe
    O87 - FAEL: "{9A5B9B5C-14FE-4177-8B66-4E703A289BF6}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- F:\uTorrent\uTorrent.exe
    O87 - FAEL: "TCP Query User{4363BF99-7438-4B40-9268-2D24379FF135}F:\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- F:\eMule\emule.exe
    O87 - FAEL: "UDP Query User{9A528712-15BA-4611-8036-CCA9E726AA31}F:\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- F:\eMule\emule.exe
     
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...