Adware Generic5.VNJ
Résolu BokiLeBg Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
slim - 30 août 2014 à 02:35
slim - 30 août 2014 à 02:35
A voir également:
- Adware Generic5.VNJ
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware xiaomi - Accueil - Virus
- Supprimer adware - Guide
- Forum Virus
- Forum Virus
43 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.orange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'istrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Ct, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.ct.com/ => https://commentcamarche.telechargertorrent.org/faq/29493-utiliser-ct-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.orange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'istrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Ct, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.ct.com/ => https://commentcamarche.telechargertorrent.org/faq/29493-utiliser-ct-pour-heberger-des-fichiers
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'istrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} Clé orpheline
O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}
[HKCU\Software\AVG Secure Search]
[HKLM\Software\Wow6432Node\AVG Secure Search]
[HKLM\Software\Wow6432Node\AVG Security Toolbar]
O43 - CFD: 13/03/2013 - 12:15:02 - [5,645] ----D C:\Program Files (x86)\AVG Secure Search
O43 - CFD: 13/03/2013 - 12:15:06 - [4,666] ----D C:\Program Files (x86)\Common Files\AVG Secure Search
O43 - CFD: 13/03/2013 - 12:15:10 - [0,226] ----D C:\ProgramData\AVG Secure Search
O43 - CFD: 25/12/2012 - 00:54:40 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 13/03/2013 - 12:15:16 - [0,717] ----D C:\s\Lucas\AppData\Local\AVG Secure Search
O61 - LFC: 13/03/2013 - 12:14:51 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a08160\CommonFiles\AVG Secure Search\ToolBand.tlb [6280]
O61 - LFC: 13/03/2013 - 12:14:51 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a08160\{95B7759C-8C7F-4BF1-B163-73684A933233} [40]
O61 - LFC: 13/03/2013 - 12:14:58 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a06460\CommonFiles\AVG Secure Search\ToolBand.tlb [6420]
O61 - LFC: 13/03/2013 - 12:14:58 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a06460\{95B7759C-8C7F-4BF1-B163-73684A933233} [40]
O61 - LFC: 13/03/2013 - 12:15:16 ---A- C:\s\Lucas\AppData\Local\AVG Secure Search\SiteSafety\l_2013_03_13_04_15_19.db [724720] => Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]
[HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] => Toolbar.ViProtocol
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Classes\AppID\ScriptHelper.EXE]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi]
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1]
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE]
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Program Files (x86)\AVG Secure Search
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\ProgramData\AVG Secure Search
C:\s\Lucas\AppData\Local\AVG Secure Search
C:\s\Lucas\AppData\LocalLow\AVG Secure Search
O90 - PUC: "95731AF9B2C57714D9CD00838F5BEBDF" . (.Bing Bar.) -- C:\Windows\Installer\{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}\icon_installer_ico
SR - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
[MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880] [PID.5068]
[MD5.F8B752B674B40F588EF061EB3EF55777] [SPRF][13/03/2013] (.Pas de propriétaire - AVG Installer.) -- C:\s\Lucas\AppData\Local\Temp\oi_{DEBFF928-57F5-487A-B985-1AFC08B63957}.exe [3085904]
[MD5.B592145DCE7EEE9B8AA4648AE5940B3C] [SPRF][13/03/2013] (...) -- C:\s\Lucas\AppData\Local\Temp\uttDBDD.tmp.bat [101]
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
C:\s\Lucas\AppData\LocalLow\Browyse22savve
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job [324]
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'istrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} Clé orpheline
O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}
[HKCU\Software\AVG Secure Search]
[HKLM\Software\Wow6432Node\AVG Secure Search]
[HKLM\Software\Wow6432Node\AVG Security Toolbar]
O43 - CFD: 13/03/2013 - 12:15:02 - [5,645] ----D C:\Program Files (x86)\AVG Secure Search
O43 - CFD: 13/03/2013 - 12:15:06 - [4,666] ----D C:\Program Files (x86)\Common Files\AVG Secure Search
O43 - CFD: 13/03/2013 - 12:15:10 - [0,226] ----D C:\ProgramData\AVG Secure Search
O43 - CFD: 25/12/2012 - 00:54:40 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 13/03/2013 - 12:15:16 - [0,717] ----D C:\s\Lucas\AppData\Local\AVG Secure Search
O61 - LFC: 13/03/2013 - 12:14:51 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a08160\CommonFiles\AVG Secure Search\ToolBand.tlb [6280]
O61 - LFC: 13/03/2013 - 12:14:51 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a08160\{95B7759C-8C7F-4BF1-B163-73684A933233} [40]
O61 - LFC: 13/03/2013 - 12:14:58 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a06460\CommonFiles\AVG Secure Search\ToolBand.tlb [6420]
O61 - LFC: 13/03/2013 - 12:14:58 ---A- C:\s\Lucas\AppData\Local\Temp\avg_a06460\{95B7759C-8C7F-4BF1-B163-73684A933233} [40]
O61 - LFC: 13/03/2013 - 12:15:16 ---A- C:\s\Lucas\AppData\Local\AVG Secure Search\SiteSafety\l_2013_03_13_04_15_19.db [724720] => Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]
[HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] => Toolbar.ViProtocol
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Classes\AppID\ScriptHelper.EXE]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi]
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1]
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE]
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Program Files (x86)\AVG Secure Search
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\ProgramData\AVG Secure Search
C:\s\Lucas\AppData\Local\AVG Secure Search
C:\s\Lucas\AppData\LocalLow\AVG Secure Search
O90 - PUC: "95731AF9B2C57714D9CD00838F5BEBDF" . (.Bing Bar.) -- C:\Windows\Installer\{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}\icon_installer_ico
SR - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
[MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880] [PID.5068]
[MD5.F8B752B674B40F588EF061EB3EF55777] [SPRF][13/03/2013] (.Pas de propriétaire - AVG Installer.) -- C:\s\Lucas\AppData\Local\Temp\oi_{DEBFF928-57F5-487A-B985-1AFC08B63957}.exe [3085904]
[MD5.B592145DCE7EEE9B8AA4648AE5940B3C] [SPRF][13/03/2013] (...) -- C:\s\Lucas\AppData\Local\Temp\uttDBDD.tmp.bat [101]
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
C:\s\Lucas\AppData\LocalLow\Browyse22savve
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job [324]
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question Voilà le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-03-2013-14-36-01.txt
Run by Lucas at 13/03/2013 14:36:01
High Elevated Privileges : OK
Windows 7 Home Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Bing Bar
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\s\Lucas\AppData\Local\Temp\oi_{DEBFF928-57F5-487A-B985-1AFC08B63957}.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {95B7759C-8C7F-4BF1-B163-73684A933233}
SUPPRIME Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKCU\Software\AVG Secure Search
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Secure Search
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Security Toolbar
SUPPRIME Key*: HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHelper.EXE
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi
SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1
SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE
SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\95731AF9B2C57714D9CD00838F5BEBDF
ABSENT Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : NetPres-Out-T
SUPPRIME FirewallRaz (Public) : NetPres-In-T
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (Domain) : NetPres-Out-T-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-In-T-NoScope
SUPPRIME FirewallRaz (Private) : T Query {0C0FA147-CECB-4BB1-A184-581DA9CCF56C}C:\s\lucas\appdata\local\temp\gw2.exe
SUPPRIME FirewallRaz (Private) : UDP Query {E7C2EAD0-B7EC-4F8B-A267-985263D1FBC6}C:\s\lucas\appdata\local\temp\gw2.exe
SUPPRIME FirewallRaz (Private) : T Query {80BEE831-4FCA-4FF4-8240-BFB6B6B1EE41}C:\program files (x86)\steam\steamapps\guetbdh\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query {3F1B703B-20EE-4DAD-A5DC-841D6ECF5AB8}C:\program files (x86)\steam\steamapps\guetbdh\team fortress 2\hl2.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\s\Lucas\AppData\Local\{4FF5F3FB-6295-4FF4-9162-F888724156FB}
SUPPRIME Folder: C:\s\Lucas\AppData\Local\{AB57DA13-0921-4108-858C-2CFDE41A5CE8}
SUPPRIME Folder: C:\s\Lucas\AppData\Local\{E7844854-B40C-4968-8561-6CCFAA1E12E8}
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a08160\commonfiles\avg secure search\toolband.tlb
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a08160\{95b7759c-8c7f-4bf1-b163-73684a933233}
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a06460\commonfiles\avg secure search\toolband.tlb
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a06460\{95b7759c-8c7f-4bf1-b163-73684a933233}
ABSENT File: c:\s\lucas\appdata\local\avg secure search\sitesafety\l_2013_03_13_04_15_19.db
ABSENT Folder/File: c:\programdata\avg secure search
ABSENT Folder/File: c:\s\lucas\appdata\local\avg secure search
ABSENT File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
ABSENT Folder/File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
SUPPRIME File*: c:\s\lucas\appdata\local\temp\oi_{debff928-57f5-487a-b985-1afc08b63957}.exe
SUPPRIME File: C:\s\Lucas\AppData\Local\Temp\uttDBDD.tmp.bat
SUPPRIME File: c:\windows\tasks\glaryinitialize.job
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
41 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/03/2013 14:36:01 [6935]
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-03-2013-14-36-01.txt
Run by Lucas at 13/03/2013 14:36:01
High Elevated Privileges : OK
Windows 7 Home Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Bing Bar
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\s\Lucas\AppData\Local\Temp\oi_{DEBFF928-57F5-487A-B985-1AFC08B63957}.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {95B7759C-8C7F-4BF1-B163-73684A933233}
SUPPRIME Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKCU\Software\AVG Secure Search
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Secure Search
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Security Toolbar
SUPPRIME Key*: HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHelper.EXE
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi
SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1
SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE
SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\95731AF9B2C57714D9CD00838F5BEBDF
ABSENT Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : NetPres-Out-T
SUPPRIME FirewallRaz (Public) : NetPres-In-T
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (Domain) : NetPres-Out-T-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-In-T-NoScope
SUPPRIME FirewallRaz (Private) : T Query {0C0FA147-CECB-4BB1-A184-581DA9CCF56C}C:\s\lucas\appdata\local\temp\gw2.exe
SUPPRIME FirewallRaz (Private) : UDP Query {E7C2EAD0-B7EC-4F8B-A267-985263D1FBC6}C:\s\lucas\appdata\local\temp\gw2.exe
SUPPRIME FirewallRaz (Private) : T Query {80BEE831-4FCA-4FF4-8240-BFB6B6B1EE41}C:\program files (x86)\steam\steamapps\guetbdh\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query {3F1B703B-20EE-4DAD-A5DC-841D6ECF5AB8}C:\program files (x86)\steam\steamapps\guetbdh\team fortress 2\hl2.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\s\Lucas\AppData\Local\{4FF5F3FB-6295-4FF4-9162-F888724156FB}
SUPPRIME Folder: C:\s\Lucas\AppData\Local\{AB57DA13-0921-4108-858C-2CFDE41A5CE8}
SUPPRIME Folder: C:\s\Lucas\AppData\Local\{E7844854-B40C-4968-8561-6CCFAA1E12E8}
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a08160\commonfiles\avg secure search\toolband.tlb
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a08160\{95b7759c-8c7f-4bf1-b163-73684a933233}
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a06460\commonfiles\avg secure search\toolband.tlb
SUPPRIME File: c:\s\lucas\appdata\local\temp\avg_a06460\{95b7759c-8c7f-4bf1-b163-73684a933233}
ABSENT File: c:\s\lucas\appdata\local\avg secure search\sitesafety\l_2013_03_13_04_15_19.db
ABSENT Folder/File: c:\programdata\avg secure search
ABSENT Folder/File: c:\s\lucas\appdata\local\avg secure search
ABSENT File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
ABSENT Folder/File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe
SUPPRIME File*: c:\s\lucas\appdata\local\temp\oi_{debff928-57f5-487a-b985-1afc08b63957}.exe
SUPPRIME File: C:\s\Lucas\AppData\Local\Temp\uttDBDD.tmp.bat
SUPPRIME File: c:\windows\tasks\glaryinitialize.job
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
41 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/03/2013 14:36:01 [6935]
super,
redémarre ton pc,
as déjà MBAM sur ton pc,
lance le,
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'istrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
redémarre ton pc,
as déjà MBAM sur ton pc,
lance le,
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'istrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
ok, laisse MBAM travailler,
on verra ce qu'il trouve,
j'espère que tu n'ais pas oublié de faire une mise à jour avant de le lancer !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se er, tu verras, enfin on essaie !!! o°Oø
on verra ce qu'il trouve,
j'espère que tu n'ais pas oublié de faire une mise à jour avant de le lancer !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se er, tu verras, enfin on essaie !!! o°Oø
En attendant, j'ai une question qui est hors-sujet mais j'avais fait une faute d'orthographe sur mon mac en essayant d'aller sur mais j'ai écris commentcamarch.net dans la barre de lien et sa m'a envoyé sur un site ww5. c'est quoi?
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.13.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [istrateur]
Protection: Activé
13/03/2013 14:56:33
mbam-log-2013-03-13 (14-56-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357329
Temps écoulé: 47 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.13.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [istrateur]
Protection: Activé
13/03/2013 14:56:33
mbam-log-2013-03-13 (14-56-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357329
Temps écoulé: 47 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
pour la faute, aucune idée !
pour le moment, suis ce que je t'indique,
redémarre ton pc et donne moi des nouvelles de son fonctionnement !
pour le moment, suis ce que je t'indique,
redémarre ton pc et donne moi des nouvelles de son fonctionnement !
Mais j'ai remarqué quelque chose de suspect, je faisais une analyse avec AVG et d'un coup je vois une notification AVG pour dire qu'il accélérait le téléchargement en cours alors que je ne téléchargais rien. Qu'est-ce que c'est?
Bonjour
Ren de suspect,juste les notifications AVG que tu peux désactiver dans les paramètres avancés
https://www.ct.com/13ma/CCorSLray8m_notification_avg.png
Ren de suspect,juste les notifications AVG que tu peux désactiver dans les paramètres avancés
https://www.ct.com/13ma/CCorSLray8m_notification_avg.png
Sa ne s'affiche plus et je ne suis pas sur mon PC, c'est juste quelque chose que j'ai remarqué avant d'éteindre mon pc infecté
J'ai regardé mes processus et il y a brs.exe *32 et j'ai vu sur un site ceci :
"Description : brs.exe est dans un sous-répertoire de "C:\Program Files". Les tailles de fichiers connues sous Windows 7/Vista/XP sont 75,048 octets (occurence de 58%), 91,432 octets, 86,016 octets ou 34,816 octets.
Aucune information de fichier. Ce n'est pas un fichier système de Windows. C'est un fichier signé Verisign. Le fichier dispose d'une signature numérique. Ce programme se lance au cours du démarrage de Windows (voir la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). L'application est caché. La note de sécurité technique attribuée équivaut à 35% de dangerosité."
"Important: Certains malwares se dissimulent en tant que brs.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32"
"Description : brs.exe est dans un sous-répertoire de "C:\Program Files". Les tailles de fichiers connues sous Windows 7/Vista/XP sont 75,048 octets (occurence de 58%), 91,432 octets, 86,016 octets ou 34,816 octets.
Aucune information de fichier. Ce n'est pas un fichier système de Windows. C'est un fichier signé Verisign. Le fichier dispose d'une signature numérique. Ce programme se lance au cours du démarrage de Windows (voir la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). L'application est caché. La note de sécurité technique attribuée équivaut à 35% de dangerosité."
"Important: Certains malwares se dissimulent en tant que brs.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32"
Suis les instructions d'élec, je m'éclipse sur d'autres topics ;)
++
pour info : https://forums.commentcamarche.telechargertorrent.org/forum/affich-27343851-sprotector-dll
adwcleaner déjà é d'où ma remarque (fichier temporaire)