Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection System Care antivirus

Garggle

Par Garggle
dans Analyses et éradication malwares

 Partager

Messages recommandés

Garggle Member

Garggle

Posté(e)
  • Auteur
Posté(e)

Et le log ZHP FIx

Rapport de ZHPFix 2013.5.24.2 par Nicola
s
Coolman, Update du 24/05/2013

Fichier d'export Regi
s
tre :

Run by Loui
s
on at 03/06/2013 20:47:44

High Elevated Privilege
s
: O
K

Window
s
7 Home Premium Edition, 64-bit
S
ervice Pac
k
1 (Build 7601)

 

Corbeille vid
é
e

 

========== Logiciel(
s
) ==========

AB
S
ENT
S
oftware
K
ey: A
k
amai

 

========== Proce
s
s
u
s
m
é
moire ==========

S
UPPRIME Reboot Memory Proce
s
s
: C:\U
s
er
s
\Loui
s
on\AppData\Local\A
k
amai\net
s
e
s
s
ion_win.exe

 

========== Cl
é
(
s
) du Regi
s
tre ==========

S
UPPRIME
K
ey:
S
ervice:
K
M
S
ervice

AB
S
ENT
K
ey: H
K
CU\
S
oftware\1Clic
k
Download

AB
S
ENT
K
ey: H
K
CU\
S
oftware\
S
weetIM

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Wow6432Node\Iminent

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Wow6432Node\
S
weetIM

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Cla
s
s
e
s
\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Wow6432Node\Cla
s
s
e
s
\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Cla
s
s
e
s
\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Wow6432Node\Cla
s
s
e
s
\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Cla
s
s
e
s
\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Cla
s
s
e
s
\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Wow6432Node\Cla
s
s
e
s
\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Cla
s
s
e
s
\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

AB
S
ENT
K
ey: H
K
LM\
S
oftware\Wow6432Node\Cla
s
s
e
s
\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

AB
S
ENT
K
ey:
S
ervice:
K
M
S
ervice

S
UPPRIME
K
ey: H
K
CU\
S
oftware\IncrediMail

 

========== Valeur(
s
) du Regi
s
tre ==========

S
UPPRIME RunValue: A
k
amai Net
S
e
s
s
ion Interface

AB
S
ENT TCP Query U
s
er{E5FB30C9-5BC7-4AE6-97A2-7836C61B13D4}C:/u
s
er
s
/loui
s
on/appdata/local/a
k
amai/net
s
e
s
s
ion_win.exe

AB
S
ENT UDP Query U
s
er{0302FCEB-2B7C-48F7-8B97-BEF5E59096AE}C:/u
s
er
s
/loui
s
on/appdata/local/a
k
amai/net
s
e
s
s
ion_win.exe

AB
S
ENT TCP Query U
s
er{AD5915F6-3708-494B-A50F-C745B65A59BD}C:/u
s
er
s
/loui
s
on/appdata/local/a
k
amai/net
s
e
s
s
ion_win.exe

AB
S
ENT UDP Query U
s
er{C34937FA-6432-4DA7-B833-FDEBC5C1A0BE}C:/u
s
er
s
/loui
s
on/appdata/local/a
k
amai/net
s
e
s
s
ion_win.exe

AB
S
ENT Valeur
S
tandard Profile: FirewallRaz :

AB
S
ENT Valeur Domain Profile: FirewallRaz :

S
UPPRIME FirewallRaz (Public) : TCP Query U
s
er{4D47EE33-8B69-450E-8B4B-19DD232044E3}I:\warcraft iii\war3.exe

S
UPPRIME FirewallRaz (Public) : UDP Query U
s
er{85AC39BA-2A0E-4889-B463-0255917D3B0E}I:\warcraft iii\war3.exe

ProxyFix : Configuration proxy
s
upprim
é
e avec
s
ucc
è
s

S
UPPRIME Proxy
S
erver Value

S
UPPRIME ProxyEnable Value

S
UPPRIME EnableHttp1_1 Value

S
UPPRIME ProxyHttp1.1 Value

S
UPPRIME ProxyOverride Value

 

========== Do
s
s
ier(
s
) ==========

Aucun do
s
s
ier
s
CL
S
ID Local utili
s
ateur vide

 

========== Fichier(
s
) ==========

S
UPPRIME File: c:\window
s
\
s
y
s
wow64\
s
rvany.exe

AB
S
ENT Folder/File: c:\programdata\248bdee702e8ebdd0000248bba61f287\248bdee702e8ebdd0000248bba61f287.exe

AB
S
ENT Folder/File: c:\programdata\partner

AB
S
ENT File: c:\window
s
\
s
y
s
tem32\
s
rvany.exe

S
UPPRIME Reboot c:\u
s
er
s
\loui
s
on\appdata\local\a
k
amai\net
s
e
s
s
ion_win.exe

S
UPPRIME File: C:\U
s
er
s
\Loui
s
on\Dropbox\Public\Autode
s
k
k
eygen ver
s
ion 2013.rar

S
UPPRIME File***: c:\u
s
er
s
\loui
s
on\dropbox\public\autode
s
k
k
eygen ver
s
ion 2013.rar

S
UPPRIME Fla
s
h Coo
k
ie
s

S
UPPRIME Temporaire
s
Window
s

 

========== Re
s
tauration
S
y
s
t
è
me ==========

Point de re
s
tauration du
s
y
s
t
è
me cr
é
é
avec
s
ucc
è
s

 

 

========== R
é
capitulatif ==========

1 : Proce
s
s
u
s
m
é
moire

16 : Cl
é
(
s
) du Regi
s
tre

15 : Valeur(
s
) du Regi
s
tre

1 : Do
s
s
ier(
s
)

9 : Fichier(
s
)

1 : Logiciel(
s
)

1 : Re
s
tauration
S
y
s
t
è
me

 

 

End of clean in 00mn 27
s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 03/06/2013 20:47:46 [3660]

Garggle Member

Garggle

Posté(e)
  • Auteur
Posté(e)

Bon certains posts (le ou les derniers) ont disparu, je pense que ce topic peut être fermé.

Merci beaucoup pour tout l'aide et le temps passé Pear !

Garggle

Garggle Member

Garggle

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

J'aurais bien aimé classer le sujet comme "résolu" ou "fermé" mais vues mes recherches infructueuses ça doit être du ressort des admins.

Alors j'ai encore des emmerdes avec mon pc adoré mais je vais potasser seule avant de crier à l'aide.

Merci encore à vous.

Garggle.

Garggle Member

Garggle

Posté(e)
  • Auteur
Posté(e)

Je suis justement allée poster sur une autre section du forum (hardwre) car ça concerne mes températures que je trouve excessivement élevées (bizarrement depuis cette histoire de malware ou alors c'est que je fais beaucoup plus attention depuis...). Mais les réponses que j'ai eues me disent que mes températures sont normales.

Sinon je crois, ou j'espère, avoir mis fin aux petits soucis restants. C'était surtout des "objets cachés" dégotés par Antivir mais selon les forums Antivir, certains sont très souvent de faux positifs. Donc j'en reste là pour l'instant, n'ayant été infectée que par System Care Antivirus et je me suis toujours suffisamment protégée des barres publicitaires, mini prog à la con etc. Donc si System Care Antivirus a été délogé, le reste devrait bien aller.

 

Merci

PS : c'est vraiment résolu, avis à ceux qui peuvent changer le statut des sujets :)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...