Log hijackthis compte pirater (msn,facebook..
Résolu/Fermé
aureho68
Messages postés
19
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 août 2011
-
14 août 2010 à 19:03
med trab - 3 juin 2012 à 17:19
med trab - 3 juin 2012 à 17:19
A voir également:
- Log hijackthis compte pirater (msn,facebook..
- Comment récupérer un compte facebook piraté - Guide
- Compte facebook suspendu 180 jours - Guide
- Comment savoir qui regarde mon compte facebook - Guide
- Créer un compte google - Guide
- Créer un compte gmail - Guide
9 réponses
Utilisateur anonyme
14 août 2010 à 19:13
14 août 2010 à 19:13
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
aureho68
Messages postés
19
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 août 2011
14 août 2010 à 19:36
14 août 2010 à 19:36
bonsoir VIRUS-C-C je te remerci de ton aide et de ta reponse fort et clair !!!
voici le rapport AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:19:21 le 14/08/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Julie@JULIE-PC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\Julie\AppData\Local\Temp\AskInstallChecker.exe
0,Dossier supprimé: C:\Users\Julie\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\Julie\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Users\Julie\AppData\Local\AskToolbar
3,Fichier supprimé: C:\Windows\Installer\1baf93.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "EV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1281804623101");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "101917");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.enabledItems", "linkfilter@kaspersky.ru:9.0.0.736,toolbar@ask.com:3.6.6.117,{e...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Julie\\Pictures\\Photo
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 120 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (6223 Octet(s))
Fin à: 19:20:34, 14/08/2010
============== E.O.F ==============
j'ai suivi les instructions pour l'autre programme mais il semblerait qu'il y est un probleme!!! En effet j'ai eu un message d'erreur du type .... n'est pas une application win32 valide !!! je dispose d'un system d'exploitation 64bit j'aurais du le presicer avant je m'en excuse .... :(
je vous poste le lien de ce que j'ai pu copier du log ZHPDiag avant qu'il ne ce stop a 74% !!!!
http://www.cijoint.fr/cjlink.php?file=cj201008/cijcQBbtwJ.txt
voici le rapport AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:19:21 le 14/08/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Julie@JULIE-PC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\Julie\AppData\Local\Temp\AskInstallChecker.exe
0,Dossier supprimé: C:\Users\Julie\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\Julie\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Users\Julie\AppData\Local\AskToolbar
3,Fichier supprimé: C:\Windows\Installer\1baf93.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "EV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1281804623101");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "101917");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.enabledItems", "linkfilter@kaspersky.ru:9.0.0.736,toolbar@ask.com:3.6.6.117,{e...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\tr9cx500.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Julie\\Pictures\\Photo
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 120 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (6223 Octet(s))
Fin à: 19:20:34, 14/08/2010
============== E.O.F ==============
j'ai suivi les instructions pour l'autre programme mais il semblerait qu'il y est un probleme!!! En effet j'ai eu un message d'erreur du type .... n'est pas une application win32 valide !!! je dispose d'un system d'exploitation 64bit j'aurais du le presicer avant je m'en excuse .... :(
je vous poste le lien de ce que j'ai pu copier du log ZHPDiag avant qu'il ne ce stop a 74% !!!!
http://www.cijoint.fr/cjlink.php?file=cj201008/cijcQBbtwJ.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 14/08/2010 à 19:51
Modifié par VIRUS-C-C le 14/08/2010 à 19:51
Re
A propos de ZHPdiag et ce message en rapport à Windows7
qui est un Bug !!
En effet j'ai eu un message d'erreur du type .... n'est pas une application win32 valide !!!
ça devrai être corrigé avec la prochaine version
en attendant fais ceci , dans l ordre
1) * ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Pour finir clique sur >> Nettoyer .
* cliques >> OK puis >>Tous
* Pour finir clique sur Nettoyer.
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
2)* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
A propos de ZHPdiag et ce message en rapport à Windows7
qui est un Bug !!
En effet j'ai eu un message d'erreur du type .... n'est pas une application win32 valide !!!
ça devrai être corrigé avec la prochaine version
en attendant fais ceci , dans l ordre
1) * ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Pour finir clique sur >> Nettoyer .
* cliques >> OK puis >>Tous
* Pour finir clique sur Nettoyer.
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
2)* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
aureho68
Messages postés
19
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 août 2011
14 août 2010 à 21:05
14 août 2010 à 21:05
alors voici comme du les rapports des programmes :
usbfix:
############################## | UsbFix V6.059 |
User : Julie (Administrateurs) # JULIE-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:07:27 | 14/08/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 465,76 Go (290,18 Go free) [Nouveau nom] # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
E:\ -> Disque fixe local # 596,17 Go (587,55 Go free) # NTFS
F:\ -> Disque fixe local # 465,66 Go (7,76 Mo free) # NTFS
G:\ -> Disque fixe local # 232,83 Go (215,14 Go free) [My Passport] # FAT32
H:\ -> Disque fixe local # 931,28 Go (420,75 Go free) [Elements] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1384
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1408
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 1436
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1544
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1632
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1796
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe 1904
C:\Windows\SysWOW64\runonce.exe 2680
################## | Fichiers # Dossiers infectieux |
Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\Users\Julie\AppData\Local\Temp\Setup.exe
Non supprimé ! D:\autorun.inf
Supprimé ! H:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c955de9-fd30-11de-9082-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab9b78af-ef9f-11de-8815-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/08/2010 19:20|--a------|6353] C:\Ad-Report-CLEAN[1].txt
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[23/12/2009 10:45|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[14/08/2010 20:09|--a------|2386] C:\UsbFix.txt
[10/04/2009 03:52|-ra------|12292] D:\.DS_Store
[10/04/2009 03:59|-ra------|253] D:\.hidden
[30/04/2009 04:57|-ra------|54544] D:\Autorun.exe
[22/10/2008 01:48|-ra------|45] D:\Autorun.inf
[20/06/2008 03:06|-ra------|555520] D:\ISSetup.dll
[22/10/2008 01:48|-ra------|174684] D:\Sims3.ico
[30/04/2009 05:03|-ra------|398608] D:\Sims3Setup.exe
[05/03/2009 22:33|-ra------|319488] D:\_Setup.dll
[30/04/2009 04:58|-ra------|3204962] D:\data1.cab
[30/04/2009 04:57|-ra------|195056] D:\data1.hdr
[30/04/2009 05:03|-ra------|512] D:\data2.cab
[12/08/2008 23:02|-ra------|10134] D:\eauninstall.ico
[30/04/2009 05:03|-ra------|25506] D:\layout.bin
[03/10/2008 21:46|-ra------|164463] D:\setup.gif
[30/04/2009 04:57|-ra------|707] D:\setup.ini
[30/04/2009 04:57|-ra------|354226] D:\setup.inx
[28/03/2009 08:29|-ra------|548828] D:\setup.isn
[30/04/2009 04:57|-ra------|152] D:\skuversion.txt
[28/01/2010 14:42|-ra------|528] F:\MediaID.bin
[07/11/2008 14:56|--a------|42678] G:\wdinstaller.xml
[25/02/2008 10:30|-rahs----|54] G:\autorun.in_2.org
[16/07/2010 16:21|--a------|734693376] G:\Green Zone 2010 FRENCH REPACK 1CD DVDRIP XviD-PTN.avi
[15/07/2010 23:15|--a------|733974528] G:\The.Twilight.Saga.Eclipse.FRENCH.TS.LD.REPACK.1CD.XViD-ArOuMaN.avi
[26/12/2009 08:37|--a------|1472425984] G:\2012.avi
[27/05/2010 22:53|--a------|733069312] G:\Ninja Assassin.avi
[08/08/2008 20:31|--a------|904480156] G:\Hancock.avi
[26/09/2009 18:19|--a------|735717376] G:\Anges et Demons.avi
[26/03/2010 20:40|--a------|739348572] G:\Jennifer's Body.avi
[26/12/2009 17:10|--a------|733839360] G:\Arn The.Knight Templar 2009.avi
[30/06/2008 22:26|--a------|733784064] G:\Dead Or Alive .avi
[07/02/2009 19:46|--a------|716806144] G:\Death Race 2008.avi
[25/07/2010 20:43|--a------|733480960] G:\Clash.of.the.Titans.2010.FRENCH.DVDRip.XviD-FF.avi
[01/08/2010 18:08|--a------|1248127882] G:\L.Immortel.2010.TRUEFRENCH.R5.MD.XViD-THX.avi
[25/07/2010 21:29|--a------|734244864] G:\The Book of Eli 2010.avi
[01/08/2010 18:46|--a------|731042572] G:\L'arm'e des 12 Singes FRENCH DVDRIP.avi
[31/12/2007 19:15|--a------|734496768] G:\30 Jours De Nuit.avi
[20/03/2009 07:51|--a------|728035328] G:\Australia.avi
[19/09/2005 18:18|--a------|737632256] G:\Braquage · L'Italienne.avi
[25/10/2008 20:42|--a------|733358080] G:\Doomsday 2008.avi
[22/11/2009 03:54|--a------|734265344] G:\L'Abobinable V'rit'.avi
[18/01/2008 21:32|--a------|720781382] G:\Rogue.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\SetSerial.exe"
26/03/2010 10:52 |Size 775464 |Crc32 9add6230 |Md5 5262fcc00ebc94548c4f43fc81912fd1
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Julie\Desktop\UsbFix_Upload_Me_Julie-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
ZHpfix: Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-21-02-38.txt
Run by Julie at 14/08/2010 21:02:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
et pour finir MBAM : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4429
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/08/2010 20:57:39
mbam-log-2010-08-14 (20-57-39).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 266518
Temps écoulé: 43 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
dans l'attente d'une reponse.....
usbfix:
############################## | UsbFix V6.059 |
User : Julie (Administrateurs) # JULIE-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:07:27 | 14/08/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 465,76 Go (290,18 Go free) [Nouveau nom] # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
E:\ -> Disque fixe local # 596,17 Go (587,55 Go free) # NTFS
F:\ -> Disque fixe local # 465,66 Go (7,76 Mo free) # NTFS
G:\ -> Disque fixe local # 232,83 Go (215,14 Go free) [My Passport] # FAT32
H:\ -> Disque fixe local # 931,28 Go (420,75 Go free) [Elements] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1384
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1408
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 1436
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1544
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1632
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1796
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe 1904
C:\Windows\SysWOW64\runonce.exe 2680
################## | Fichiers # Dossiers infectieux |
Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\Users\Julie\AppData\Local\Temp\Setup.exe
Non supprimé ! D:\autorun.inf
Supprimé ! H:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c955de9-fd30-11de-9082-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab9b78af-ef9f-11de-8815-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/08/2010 19:20|--a------|6353] C:\Ad-Report-CLEAN[1].txt
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[23/12/2009 10:45|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[14/08/2010 20:09|--a------|2386] C:\UsbFix.txt
[10/04/2009 03:52|-ra------|12292] D:\.DS_Store
[10/04/2009 03:59|-ra------|253] D:\.hidden
[30/04/2009 04:57|-ra------|54544] D:\Autorun.exe
[22/10/2008 01:48|-ra------|45] D:\Autorun.inf
[20/06/2008 03:06|-ra------|555520] D:\ISSetup.dll
[22/10/2008 01:48|-ra------|174684] D:\Sims3.ico
[30/04/2009 05:03|-ra------|398608] D:\Sims3Setup.exe
[05/03/2009 22:33|-ra------|319488] D:\_Setup.dll
[30/04/2009 04:58|-ra------|3204962] D:\data1.cab
[30/04/2009 04:57|-ra------|195056] D:\data1.hdr
[30/04/2009 05:03|-ra------|512] D:\data2.cab
[12/08/2008 23:02|-ra------|10134] D:\eauninstall.ico
[30/04/2009 05:03|-ra------|25506] D:\layout.bin
[03/10/2008 21:46|-ra------|164463] D:\setup.gif
[30/04/2009 04:57|-ra------|707] D:\setup.ini
[30/04/2009 04:57|-ra------|354226] D:\setup.inx
[28/03/2009 08:29|-ra------|548828] D:\setup.isn
[30/04/2009 04:57|-ra------|152] D:\skuversion.txt
[28/01/2010 14:42|-ra------|528] F:\MediaID.bin
[07/11/2008 14:56|--a------|42678] G:\wdinstaller.xml
[25/02/2008 10:30|-rahs----|54] G:\autorun.in_2.org
[16/07/2010 16:21|--a------|734693376] G:\Green Zone 2010 FRENCH REPACK 1CD DVDRIP XviD-PTN.avi
[15/07/2010 23:15|--a------|733974528] G:\The.Twilight.Saga.Eclipse.FRENCH.TS.LD.REPACK.1CD.XViD-ArOuMaN.avi
[26/12/2009 08:37|--a------|1472425984] G:\2012.avi
[27/05/2010 22:53|--a------|733069312] G:\Ninja Assassin.avi
[08/08/2008 20:31|--a------|904480156] G:\Hancock.avi
[26/09/2009 18:19|--a------|735717376] G:\Anges et Demons.avi
[26/03/2010 20:40|--a------|739348572] G:\Jennifer's Body.avi
[26/12/2009 17:10|--a------|733839360] G:\Arn The.Knight Templar 2009.avi
[30/06/2008 22:26|--a------|733784064] G:\Dead Or Alive .avi
[07/02/2009 19:46|--a------|716806144] G:\Death Race 2008.avi
[25/07/2010 20:43|--a------|733480960] G:\Clash.of.the.Titans.2010.FRENCH.DVDRip.XviD-FF.avi
[01/08/2010 18:08|--a------|1248127882] G:\L.Immortel.2010.TRUEFRENCH.R5.MD.XViD-THX.avi
[25/07/2010 21:29|--a------|734244864] G:\The Book of Eli 2010.avi
[01/08/2010 18:46|--a------|731042572] G:\L'arm'e des 12 Singes FRENCH DVDRIP.avi
[31/12/2007 19:15|--a------|734496768] G:\30 Jours De Nuit.avi
[20/03/2009 07:51|--a------|728035328] G:\Australia.avi
[19/09/2005 18:18|--a------|737632256] G:\Braquage · L'Italienne.avi
[25/10/2008 20:42|--a------|733358080] G:\Doomsday 2008.avi
[22/11/2009 03:54|--a------|734265344] G:\L'Abobinable V'rit'.avi
[18/01/2008 21:32|--a------|720781382] G:\Rogue.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\SetSerial.exe"
26/03/2010 10:52 |Size 775464 |Crc32 9add6230 |Md5 5262fcc00ebc94548c4f43fc81912fd1
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Julie\Desktop\UsbFix_Upload_Me_Julie-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
ZHpfix: Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-21-02-38.txt
Run by Julie at 14/08/2010 21:02:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
et pour finir MBAM : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4429
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/08/2010 20:57:39
mbam-log-2010-08-14 (20-57-39).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 266518
Temps écoulé: 43 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
dans l'attente d'une reponse.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 août 2010 à 21:09
14 août 2010 à 21:09
Re
Comment va ton PC ,maintenant ??
1) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) Poste un nouveau log ZHPDiag
Comment va ton PC ,maintenant ??
1) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) Poste un nouveau log ZHPDiag
aureho68
Messages postés
19
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 août 2011
14 août 2010 à 21:34
14 août 2010 à 21:34
voici les operations realiser :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPyVqyg4.txt
petite question le pc etait-il infecter ?
dans l'attente d'une reponse ...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPyVqyg4.txt
petite question le pc etait-il infecter ?
dans l'attente d'une reponse ...
aureho68
Messages postés
19
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 août 2011
14 août 2010 à 21:35
14 août 2010 à 21:35
dsl pour l'attente mais j'ai oublier de passer par "cijoint" !!! Oups....
Utilisateur anonyme
15 août 2010 à 04:49
15 août 2010 à 04:49
Salut
C est ok !!!
ton PC avait une Infection B.T avec ASK Toolbar néfaste et une infection de tes tes Amovibles
Les barres d'outils sont inutiles, et en plus elles ralentissent le navigateur et peuvent provoquer des plantages.
1) Telecharges Starter
* Starter est un logiciel permettant de visualiser et de gérer les programmes qui se chargent automatiquement au lancement de Windows .
ICI >> Starter
* désactives les applications inutiles au démarrage autres que tes protections,applications windows et pilotes
2)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
4)* Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI >>Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+ pour la suite et Fin
C est ok !!!
ton PC avait une Infection B.T avec ASK Toolbar néfaste et une infection de tes tes Amovibles
Les barres d'outils sont inutiles, et en plus elles ralentissent le navigateur et peuvent provoquer des plantages.
1) Telecharges Starter
* Starter est un logiciel permettant de visualiser et de gérer les programmes qui se chargent automatiquement au lancement de Windows .
ICI >> Starter
* désactives les applications inutiles au démarrage autres que tes protections,applications windows et pilotes
2)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
4)* Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI >>Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+ pour la suite et Fin