Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Disque dur externe infecté


banyan

Messages recommandés

OUi, désactive avast pendant les opérations.

 

Tu t'es trompé, c'est ce rapport dont j'ai besoin:

 

sous c:\ZHP\ZHPDiag.txt)

 

Héberge le car il est très long.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Désolé mais ce n'est pas encore le bon rapport, mais j'ai vu quelques trucs à traiter.

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

AD-Remover

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

------------------------------------

2) Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Merci,

 

Je confirme qu'il faudra passer les deux outils cités plus haut (dans mon dernier post); ilfaudra en passer d'autres...

 

En attendant:

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

[MD5.BB0798CFC9E1EF1ECF293D9CB25B0402] - (...) -- C:\Users\asus\AppData\Roaming\CacheMgr.exe   [117763] [PID.2356]     
O4 - HKCU\..\Run: [stubPath] . (...) -- C:\Users\asus\AppData\Roaming\CacheMgr.exe    
O4 - HKUS\S-1-5-21-1176783425-1049911405-2175899084-1000\..\Run: [stubPath] . (...) -- C:\Users\asus\AppData\Roaming\CacheMgr.exe    
[MD5.BB0798CFC9E1EF1ECF293D9CB25B0402] [sPRF][25/07/2011] (...) -- C:\Users\asus\AppData\Roaming\CacheMgr.exe   [117763]  
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    
firewallraz
emptytemp
emptyflash

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport d'AD-R :

 

 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: webmail http://webmail.ovh.net

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:10:34 on 26/04/2012, Normal boot

 

Microsoft Windows 7 Home Premium (X86)

asus@ASUS-PC (ASUSTeK Computer Inc. K61IC)

 

============== ACTION(S) ==============

 

 

 

(!) -- Temporary files deleted.

 

 

 

 

============== ADDITIONNAL SCAN ==============

 

**** Mozilla Firefox Version [12.0 (fr)] ****

 

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

 

-- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\5g94ayzl.default --

Prefs.js - browser.download.lastDir, C:\\Users\\asus\\Desktop

Prefs.js - browser.startup.homepage_override.buildID, 20120420145725

Prefs.js - browser.startup.homepage_override.mstone, rv:12.0

 

========================================

 

**** Google Chrome Version [5.0.375.86] ****

 

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

 

-- C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Enabled: ) (?)

Preferences - homepage: hxxp://www.asus.com/

Preferences - homepage_is_newtabpage: false

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)

C:\Program Files\Ad-Remover\Backup: 14 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 26/04/2012 22:10:49 (3179 Byte(s))

 

End at: 22:11:31, 26/04/2012

 

============== E.O.F ==============

Lien vers le commentaire
Partager sur d’autres sites

Et voici le rapport Adwcleaner. Est-ce que j'attend ton avis avant de passer à ZHPfix ?

 

 

# AdwCleaner v1.604 - Logfile created 04/26/2012 at 22:22:33

# Updated 23/04/2012 by Xplode

# Operating system : Windows 7 Home Premium (32 bits)

# User : asus - ASUS-PC

# Running from : C:\Users\asus\Downloads\adwcleaner.exe

# Option [Delete]

 

 

***** [services] *****

 

 

***** [Files / Folders] *****

 

 

***** [Registry] *****

 

 

***** [Registre - GUID] *****

 

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

 

***** [internet Browsers] *****

 

-\\ Internet Explorer v8.0.7600.16385

 

[OK] Registry is clean.

 

-\\ Mozilla Firefox v12.0 (fr)

 

Profile name : default

File : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\5g94ayzl.default\prefs.js

 

[OK] File is clean.

 

-\\ Google Chrome v5.0.375.86

 

File : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] File is clean.

 

*************************

 

AdwCleaner[s1].txt - [253 octets] - [26/04/2012 22:21:17]

AdwCleaner[s2].txt - [967 octets] - [26/04/2012 22:22:33]

 

########## EOF - C:\AdwCleaner[s2].txt - [1094 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Fais ZHPFix puis poste son rapport stp.

Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport ZHPfix :

 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by asus at 26/04/2012 22:52:12

Windows 7 Home Premium Edition, 32-bit (Build 7600)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\asus\AppData\Roaming\CacheMgr.exe

 

========== Clé(s) du Registre ==========

ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: StubPath

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 221

SUPPRIME Flash Cookies: 97

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\asus\appdata\roaming\cachemgr.exe

ABSENT File: c:\users\asus\appdata\roaming\cachemgr.exe

ABSENT Folder/File: c:\users\asus\appdata\roaming\cachemgr.exe

SUPPRIME Temporaires Windows: : 1067

SUPPRIME Flash Cookies: 66

 

 

========== Récapitulatif ==========

1 : Processus mémoire

1 : Clé(s) du Registre

9 : Valeur(s) du Registre

2 : Dossier(s)

5 : Fichier(s)

 

 

End of clean in 00mn 02s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 26/04/2012 22:52:12 [1589]

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...