Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection par virus TR/CRYPT.ULPM.Gen


Messages recommandés

Bonjour à tous,

 

Je suis infecté depuis quelques jours par le virus ci dessus.

 

Malgré un scan complet avec Avira et avec Malewarebytes Anti Malware, j'ai un ordinateur très lent et des alertes régulières de Avira m'indiquant qu'il a trouvé le virus sur mon ordinateur.

Je suis sous Vista.

 

J'ai fait un Hijackthis ci dessous.

 

Est ce que quelqu'un peut m'aider car je suis assez novice?

Merci d'avance à tous!

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:57:15, on 11/03/2012

Platform: Unknown Windows (WinNT 6.00.1906 SP2)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\hkcmd.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\ATnotes\ATnotes.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Codessentials\Yadis\Yadis.exe

C:\Program Files\Windows Home Server\WHSTrayApp.exe

C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Logiciel\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll

O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000048.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript

O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE

O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray

O4 - HKCU\..\Run: [Google Update] "C:\Users\Jonathan Krief\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Yadis] c:\program files\codessentials\yadis\yadis.exe

O4 - HKCU\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly

O4 - Global Startup: Windows Home Server.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: iMacros 7 - {602AB448-D389-4a54-B6A6-CE57AA0CCFC4} - mscoree.dll (file missing)

O9 - Extra 'Tools' menuitem: iMacros Web Automation - {602AB448-D389-4a54-B6A6-CE57AA0CCFC4} - mscoree.dll (file missing)

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - Achetez et vendez vos objets neufs ou d'occasion. Enchères, prix fixe, petites annonces - Et vous, vous achetez comment ? (file missing)

O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.fr : livres, DVD, jeux vidéo, CD, lecteurs MP3, ordinateurs, appareils photo, logiciels et plus encore ! (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [iNTERNATIONAL] International

O13 - Gopher Prefix:

O16 - DPF: {721700FE-7F0E-49C5-BDED-CA92B7CB1245} (Camera Stream Client Control Object) - http://gabrielkrief.dlinkddns.com:8080/dcsclictrl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

O23 - Service: AMService - Unknown owner - C:\Windows\TEMP\wmvlqj\setup.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\JONATH~1\AppData\Local\Temp\AVSETUP_4c7ba3de\basic\avupgsvc.exe" /TEMPSTART:""C:\Users\JONATH~1\AppData\Local\Temp\AVSETUP_4c7ba3de\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Google Update Service (gupdate1c9a68a332a4660) (gupdate1c9a68a332a4660) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: SQL Server (EBP) (MSSQL$EBP) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL10_50.EBP\MSSQL\Binn\sqlservr.exe" -sEBP (file missing)

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: SynoDrService - Unknown owner - C:\Program Files\Synology Data Replicator 3\SynoDrService.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: UsbClientService - Unknown owner - C:\Program Files\Synology\Assistant\UsbClientService.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Peux tu faire ce rapport plus précis que "HijackThis"

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

 

j'ai un ordinateur très lent et des alertes régulières de Avira m'indiquant qu'il a trouvé le virus sur mon ordinateur.

Tu as une adresse de détection s.t.p.

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je te remercie déjà pour ta réponse.

 

Tu trouveras ici mon diag zhpdiag. Diag

 

Tu as une adresse de détection s.t.p.

 

Je suis désolé, mais je ne sais pas ce que ça veut dire.

Lien vers le commentaire
Partager sur d’autres sites

Désolé cela indique que le lien de ton rapport ne fonctionne pas, tu peux le mettre sur le même site ou alors l'autre.

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci.

 

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

ensuite:: mets bien à jour "Malewarebytes" et fait un scan rapide puis nouveau rapport ZHP pour contrôle.

Lien vers le commentaire
Partager sur d’autres sites

OK fait ceci et après dis moi comment va ton pc s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M2 - MFEP: prefs.js [Jonathan Krief - 9ihrkh6n.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.5.6.0 (.Conduit Ltd..)

M2 - MFEP: prefs.js [Jonathan Krief - pxgejjhj.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)

P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll

. R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll

O23 - Service: AMService (AMService) . (...) - C:\Windows\TEMP\wmvlqj\setup.exe (.not file.)

O42 - Logiciel: Java 6 Update 27 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}

O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}

O43 - CFD: 31/05/2011 - 08:51:16 - [0] ----D- C:\Program Files\JMHL Loader

O43 - CFD: 20/05/2011 - 08:21:52 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{043B37AC-92CE-4CA2-95F1-12FD3C81760F} =>

O43 - CFD: 15/11/2011 - 11:06:42 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{04906BA7-F509-4BC9-9CCF-24ECBC81DCEA} =>

O43 - CFD: 16/09/2011 - 12:58:16 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{160FE68C-5158-4436-953C-CB91F4C66C3E} =>

O43 - CFD: 08/09/2011 - 12:46:34 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{1A1B169E-D9A0-401D-A051-3B7968E5E565} =>

O43 - CFD: 28/04/2011 - 08:21:40 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{1A8FCF0B-64B1-4029-A68F-5F3EAABA5380} =>

O43 - CFD: 02/05/2011 - 10:32:36 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{1D935450-F895-4F28-A66C-3A8E486D4824} =>

O43 - CFD: 10/05/2011 - 19:18:10 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{1EE97143-781B-4220-BF65-5BE32299DB8B} =>

O43 - CFD: 23/05/2011 - 20:45:56 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{2445DD94-4A19-4264-AE54-6F79396DF63E} =>

O43 - CFD: 13/01/2012 - 15:10:14 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{24BBCC1A-C18A-4D20-9475-418739BC0188} =>

O43 - CFD: 27/05/2011 - 08:17:14 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{30ED5ED2-6858-4C65-9BFB-1006F8302968} =>

O43 - CFD: 09/06/2011 - 22:02:16 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{3353662B-588E-4C89-9838-FE04C3F36D1E} =>

O43 - CFD: 08/11/2011 - 11:45:00 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{442AD0E9-887B-452A-8F28-AE5F44E882F8} =>

O43 - CFD: 08/11/2011 - 17:12:08 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{4BC70605-64B4-496A-8936-823460F57C46} =>

O43 - CFD: 08/09/2011 - 19:55:40 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{6064B0F4-DCA2-4956-9033-DB669E54BA8D} =>

O43 - CFD: 16/11/2011 - 14:05:58 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{6B1ED9FA-8B51-429A-AB3D-1BFBD7AAD28C} =>

O43 - CFD: 24/10/2011 - 08:34:36 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{6C45CCCC-AE6C-4684-BB23-85F7C12C8C6E} =>

O43 - CFD: 09/09/2011 - 17:22:28 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{6F083A8F-D45B-403C-AB5E-0A0BDA80FF5A} =>

O43 - CFD: 29/04/2011 - 14:20:44 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{76847339-DC81-4214-9BDE-3A4F96852049} =>

O43 - CFD: 26/07/2011 - 08:43:00 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{77F64C8B-B778-4BCF-91CB-2E3D8B7028B5} =>

O43 - CFD: 14/06/2011 - 11:21:12 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{79663B2B-5AD0-4928-B087-72360F4ED74E} =>

O43 - CFD: 13/04/2011 - 21:26:02 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{7ABE1657-A37E-41EF-AA37-062E3B0DB788} =>

O43 - CFD: 24/10/2011 - 08:34:46 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{7BE07B6A-9CF4-4FAA-9A42-7EE9734FF51E} =>

O43 - CFD: 09/12/2011 - 09:48:52 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{7E905022-BE38-4BD4-97F7-A2468E47C531} =>

O43 - CFD: 22/09/2011 - 15:34:28 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{8928CF5E-E216-451D-B71F-1DD4C9C7B2DC} =>

O43 - CFD: 15/02/2012 - 09:44:26 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{8C646FE5-6624-4CAF-A362-8429C040070B} =>

O43 - CFD: 09/09/2011 - 17:22:18 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{91B526D3-4D66-44B9-93E3-22DFAB07853B} =>

O43 - CFD: 10/11/2011 - 14:27:30 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{928628C8-81E8-42E1-B529-D387081D21E9} =>

O43 - CFD: 20/01/2012 - 09:15:58 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{92A05D82-463A-4D5A-9914-A5FB6A8AD1CC} =>

O43 - CFD: 15/12/2011 - 08:33:58 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{948391C7-5628-4C9B-B5C3-E0EA318C6D81} =>

O43 - CFD: 08/09/2011 - 12:46:44 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{9A01FEA0-7FE7-401B-8BBA-4E50FDC16F0D} =>

O43 - CFD: 18/07/2011 - 09:27:16 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{9A79E3D1-E75A-4072-BC7D-074862922395} =>

O43 - CFD: 15/02/2012 - 09:44:16 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{9B4074C7-32A0-4BD0-BA62-3F98D2560466} =>

O43 - CFD: 26/05/2011 - 13:10:12 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{9F597B31-7855-46B8-BCC3-65B368C3F3DD} =>

O43 - CFD: 10/05/2011 - 08:22:00 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{AA017C52-CFAD-446E-AB7F-FE2F69214774} =>

O43 - CFD: 14/04/2011 - 12:32:18 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{AA1096B7-D8DD-444C-B7B3-D104ECB6EFD3} =>

O43 - CFD: 19/05/2011 - 09:19:20 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{AABC79AB-A8F3-488A-8A40-7D41DF77BFA3} =>

O43 - CFD: 31/08/2011 - 14:57:16 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{AB20E9C6-549A-4DCD-AC6C-2EAAA069089E} =>

O43 - CFD: 15/11/2011 - 11:06:32 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{ABB49871-198F-4DD5-8E5E-81204191E928} =>

O43 - CFD: 24/05/2011 - 08:46:34 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{AE9424E1-0971-43A1-AC9E-541CB5CCFE1D} =>

O43 - CFD: 16/09/2011 - 12:58:26 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{AF63D72C-CE9F-4ADF-A2DB-D9B392DA0F92} =>

O43 - CFD: 13/07/2011 - 08:29:54 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{B907DFC8-7B79-4352-B374-B0147AFF3DAF} =>

O43 - CFD: 30/05/2011 - 10:07:32 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{C4C2003A-4095-45B7-8EC9-DE2D4F84F12C} =>

O43 - CFD: 04/10/2011 - 15:12:18 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{C5A68B48-F89A-4E73-9721-8D7831B1CD21} =>

O43 - CFD: 20/01/2012 - 09:15:48 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{D1FAB303-5DF3-4820-8EE6-B985977A5570} =>

O43 - CFD: 02/08/2011 - 09:00:28 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{D3C2DE7C-02EF-4C1E-B006-7581023FE9EE} =>

O43 - CFD: 25/05/2011 - 10:42:06 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{D92307F9-9768-4C99-9E2D-784D7E7A384E} =>

O43 - CFD: 08/09/2011 - 19:55:52 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{D98F00CC-AEE7-4012-8B6D-ADBF11FBEA08} =>

O43 - CFD: 06/06/2011 - 11:54:12 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{DC8DF18E-6160-4412-830C-BAA75C49F81E} =>

O43 - CFD: 23/05/2011 - 08:21:02 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{DD72E881-3370-4BF0-9290-B8FD2719D690} =>

O43 - CFD: 06/04/2011 - 10:55:36 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{E085B7CE-B469-4C87-9580-3C9189825944} =>

O43 - CFD: 04/09/2011 - 12:20:26 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{E8551B64-4C26-4A94-A97B-64E6F29863C2} =>

O43 - CFD: 14/04/2011 - 08:10:24 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{EA131FAE-E9A9-4C60-8E26-AEBA33203315} =>

O43 - CFD: 08/01/2012 - 17:05:08 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{EAC79EB2-015D-49C9-BFF3-47B51526AFF2} =>

O43 - CFD: 08/01/2012 - 17:04:58 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{EF912662-CA94-42DD-BBCC-513FF4D37D51} =>

O43 - CFD: 03/05/2011 - 10:02:30 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{EFF73626-9C3F-4A05-AA17-74CE55AB8F5F} =>

O43 - CFD: 15/12/2011 - 08:34:08 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{F1572832-2989-4F0C-81C6-6DFB421B963D} =>

O43 - CFD: 25/07/2011 - 13:31:04 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{F2B24127-6C65-495F-8FC7-476D4F3C5264} =>

O43 - CFD: 07/04/2011 - 11:48:54 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{F35579ED-2372-41C6-BB32-0757E710C5B4} =>

O43 - CFD: 13/04/2011 - 22:04:18 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{F6D4FC6E-60D5-42BF-B2D1-09F41968469E} =>

O43 - CFD: 16/06/2011 - 09:15:34 - [0] ----D- C:\Users\Jonathan Krief\AppData\Local\{FB4C4C09-6BB9-424C-B791-C9467FDBB3AF}

 

 

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

ATTENTION a ceci qui ne peux te rendre service. :-?

C:\Logiciel\Nero\Nero_Burning_ROM_v5.5.1.8_Keygen[1].zi

C:\Logiciel\WinZip 7.0\WinZip KeyGen.exe

C:\Users\Jonathan Krief\Documents\Mes tÚlÚchargements\EBP.Compta.2009.v13.1.2.2385.By Marco62 for ZP\EBP.Compta.2009.v13.1.2.2385.WinALL.FRENCH.Cracked-NGEN\ebp_compta_13_1_2_2385_setup.exe

C:\Users\Jonathan Krief\Documents\Mes tÚlÚchargements\EBP.Compta.2009.v13.1.2.2385.By Marco62 for ZP\EBP.Compta.2009.v13.1.2.2385.WinALL.FRENCH.Cracked-NGEN\file_id.diz

C:\Users\Jonathan Krief\Documents\Mes tÚlÚchargements\EBP.Compta.2009.v13.1.2.2385.By Marco62 for ZP\EBP.Compta.2009.v13.1.2.2385.WinALL.FRENCH.Cracked-NGEN\nGen.nfo

C:\Logiciel\Nero\Nero_Burning_ROM_v5.5.1.8_Keygen[1].zip

C:\Logiciel\WinZip 7.0\WinZip KeyGen.exe

C:\Users\Jonathan Krief\Documents\Mes tÚlÚchargements\EBP.Compta.2009.v13.1.2.2385.By Marco62 for ZP\EBP.Compta.2009.v13.1.2.2385.WinALL.FRENCH.Cracked-NGEN\ebp_compta_13_1_2_2385_setup.exe

C:\Users\Jonathan Krief\Documents\Mes tÚlÚchargements\EBP.Compta.2009.v13.1.2.2385.By Marco62 for ZP\EBP.Compta.2009.v13.1.2.2385.WinALL.FRENCH.Cracked-NGEN\file_id.diz

C:\Users\Jonathan Krief\Documents\Mes tÚlÚchargements\EBP.Compta.2009.v13.1.2.2385.By Marco62 for ZP\EBP.Compta.2009.v13.1.2.2385.WinALL.FRENCH.Cracked-NGEN\nGen.nfo

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci encore pour ton aide.

 

Voici le rapport zhpfix: Rapport

 

Mon PC a l'air d'aller mieux, en tout cas Antivir ne se manifeste plus.

Lien vers le commentaire
Partager sur d’autres sites

ok si tout va bien alors:

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::

 

On va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Puis valide ton post en résolu s.t.p : http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...