Pb virus ou spyware
Résolu/Fermé
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
-
17 août 2010 à 10:47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 août 2010 à 14:03
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 août 2010 à 14:03
A voir également:
- Pb virus ou spyware
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Vérificateur de lien virus - Guide
21 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 10:53
17 août 2010 à 10:53
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 14:13
17 août 2010 à 14:13
ok
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 14:52
17 août 2010 à 14:52
voici le rapport, pour info il m a demandé de redemarrer le pc
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/08/2010 14:41:31
mbam-log-2010-08-17 (14-41-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 184036
Temps écoulé: 22 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP513\A0078349.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP513\A0078437.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/08/2010 14:41:31
mbam-log-2010-08-17 (14-41-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 184036
Temps écoulé: 22 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP513\A0078349.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP513\A0078437.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 14:55
17 août 2010 à 14:55
je peux t envoyer le rapport de ZHPDiag de la même manière?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 16:27
17 août 2010 à 16:27
il est trop long
envoies le moi à l'adresse indiquée sur mon profil
envoies le moi à l'adresse indiquée sur mon profil
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 16:30
17 août 2010 à 16:30
message envoyer
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 17:04
17 août 2010 à 17:04
recu
ZHP : http://www.cijoint.fr/cjlink.php?file=cj201008/cijPRCziD7.txt
........................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ZHP : http://www.cijoint.fr/cjlink.php?file=cj201008/cijPRCziD7.txt
........................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 21:43
17 août 2010 à 21:43
j espere que tu es encore là, je ne sais plus quoi faire, celà fait 04H que j ai la fenetre autoscan d ouverte avec le message suivant : recherche de fichiers infectés. . .
ceci ne prend generalement que 10 min
le temps d analyse d une machine severement infectée peut facilement doublé.
j ai du m absenté pendant tout ce temps j avais laissé le pc tourné, je communique avec un portable car je ne n arrive pas a faire quoi que ce soit sur le pc infecté.
que dois je faire.
ceci ne prend generalement que 10 min
le temps d analyse d une machine severement infectée peut facilement doublé.
j ai du m absenté pendant tout ce temps j avais laissé le pc tourné, je communique avec un portable car je ne n arrive pas a faire quoi que ce soit sur le pc infecté.
que dois je faire.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 21:55
17 août 2010 à 21:55
laisse tomber combofix pour l'instant
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 22:20
17 août 2010 à 22:20
cé cool tu es encore là
je viens de te l'envoyer par mail (trop long)
je viens de te l'envoyer par mail (trop long)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 17/08/2010 à 22:55
Modifié par moment de grace le 17/08/2010 à 22:55
TDSSkiller
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKAm4jL2.txt
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\DRIVERS\amm8651.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKAm4jL2.txt
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\DRIVERS\amm8651.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 22:54
17 août 2010 à 22:54
j espère que cela te conviient je ne sais pas si j ai fais les choses correctement!!!
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.17 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.17 -
Avast5 5.0.332.0 2010.08.17 -
AVG 9.0.0.851 2010.08.17 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.2.0-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.39 2010.08.17 -
eSafe 7.0.17.0 2010.08.17 -
eTrust-Vet 36.1.7796 2010.08.17 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
Microsoft 1.6004 2010.08.17 -
NOD32 5374 2010.08.17 -
Norman 6.05.11 2010.08.17 -
nProtect 2010-08-17.01 2010.08.17 -
Panda 10.0.2.7 2010.08.17 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.04 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6749 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.17.3993 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.17 -
Additional informationShow all
MD5 : ef9dd27aa5a3baaf2fd2b44c08a3e622
SHA1 : db7a6f4f5573efaa3a5c6515b9de91e0500e87bc
SHA256: 3f07410e6c6c00605f69ea6c98748333ace6ec41ba93e4607f56988d5bd71649
ssdeep: 768:hvimAvzeXU29FlXtwV4fOwcZczQmrlH6KCch1XvpfwkF33vV3nmNwqzftfh81MoV:JJfFJU
czQmrlaKhuSCfhAMVUMDsCsDJ
File size : 59080 bytes
First seen: 2010-08-17 20:45:43
Last seen : 2010-08-17 20:45:43
TrID:
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
sigcheck:
publisher....: Panda Security, S.L.
copyright....: (c) Panda 2010
product......: Panda residents
description..: Panda Anti-Malware File System Minifilter
original name: amm8651.sys
internal name: amfsm
file version.: 7, 2, 9, 1 (IBUILDS.100521-1334)
comments.....: n/a
signers......: Panda Security S.L
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 1:50 PM 5/21/2010
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xAE80
timedatestamp....: 0x4BF6713B (Fri May 21 11:40:43 2010)
machinetype......: 0x14c (I386)
[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0x7D4C, 0x7D80, 6.44, db3c65951eba26ac47af460549e99901
.rdata, 0x8200, 0x794, 0x800, 5.37, ace37766c0d150d6dd23df9e11b6a2fe
.data, 0x8A00, 0x1A58, 0x1A80, 1.81, 884ee5632099cb3b35593f78b4ddea06
PAGE, 0xA480, 0x4DC, 0x500, 5.98, ea865141bd3e02b27d8275be73a0f7f8
INIT, 0xA980, 0x12DC, 0x1300, 5.79, e881d87ac1e40ef6a0189bc1365b610e
.rsrc, 0xBC80, 0x390, 0x400, 3.09, f346015b51b830af125de8849faa6487
.reloc, 0xC080, 0xBB2, 0xC00, 6.01, 25fb89a3b825baea7e578f66b86b7ee6
[[ 3 import(s) ]]
ntoskrnl.exe: PsGetCurrentThreadId, FsRtlIsPagingFile, IoGetTopLevelIrp, KeGetCurrentThread, PsDereferenceImpersonationToken, PsImpersonateClient, ZwDuplicateObject, SeImpersonateClientEx, PsReferenceImpersonationToken, PsDereferencePrimaryToken, SeTokenType, SeCreateClientSecurity, _vsnwprintf, ObReferenceObjectByHandle, IoFileObjectType, ZwSetInformationObject, ZwQueryObject, ZwOpenThreadToken, ZwUnmapViewOfSection, ZwMapViewOfSection, _allmul, KeTickCount, KeBugCheckEx, IoGetDeviceObjectPointer, ObfDereferenceObject, IoRegisterPlugPlayNotification, IoUnregisterPlugPlayNotification, PsGetCurrentProcessId, ObOpenObjectByPointer, RtlCompareUnicodeString, RtlEqualUnicodeString, FsRtlIsNameInExpression, KeEnterCriticalRegion, ExAcquireResourceExclusiveLite, ExReleaseResourceLite, KeLeaveCriticalRegion, RtlCopyUnicodeString, RtlAppendUnicodeToString, ZwOpenKey, ZwQueryValueKey, ZwClose, _strnicmp, strncmp, InterlockedPushEntrySList, InterlockedPopEntrySList, IoGetCurrentProcess, ExInitializeResourceLite, ExInitializeNPagedLookasideList, ExInitializePagedLookasideList, ExDeleteNPagedLookasideList, ExDeletePagedLookasideList, ExDeleteResourceLite, IoWMIRegistrationControl, RtlCompareMemory, RtlInitUnicodeString, MmGetSystemRoutineAddress, memset, memcpy, ExAllocatePoolWithTag, IoWMIWriteEvent, ZwCreateSection, ExFreePoolWithTag, PsGetVersion, RtlUnwind
HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock
FLTMGR.SYS: FltCreateFile, FltClose, FltCbdqInsertIo, FltCbdqRemoveIo, FltGetVolumeName, FltIsDirectory, FltCancelFileOpen, FltGetFileNameInformationUnsafe, FltGetFileNameInformation, FltReleaseFileNameInformation, FltGetStreamContext, FltGetDestinationFileNameInformation, FltQueryInformationFile, FltSetStreamContext, FltGetVolumeGuidName, FltAllocateContext, FltGetVolumeProperties, FltIsVolumeWritable, FltSetInstanceContext, FltCbdqInitialize, FltGetDiskDeviceObject, FltGetInstanceContext, FltCbdqDisable, FltCbdqRemoveNextIo, FltReleaseContext, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltAcquireResourceShared, FltAcquireResourceExclusive, FltReleaseResource, FltParseFileNameInformation, FltReadFile, FltRegisterFilter, FltStartFiltering, FltUnregisterFilter, FltGetInstanceInformation
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview commentEdit comment Post comment Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.17 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.17 -
Avast5 5.0.332.0 2010.08.17 -
AVG 9.0.0.851 2010.08.17 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.2.0-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.39 2010.08.17 -
eSafe 7.0.17.0 2010.08.17 -
eTrust-Vet 36.1.7796 2010.08.17 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
Microsoft 1.6004 2010.08.17 -
NOD32 5374 2010.08.17 -
Norman 6.05.11 2010.08.17 -
nProtect 2010-08-17.01 2010.08.17 -
Panda 10.0.2.7 2010.08.17 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.04 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6749 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.17.3993 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.17 -
Additional informationShow all
MD5 : ef9dd27aa5a3baaf2fd2b44c08a3e622
SHA1 : db7a6f4f5573efaa3a5c6515b9de91e0500e87bc
SHA256: 3f07410e6c6c00605f69ea6c98748333ace6ec41ba93e4607f56988d5bd71649
ssdeep: 768:hvimAvzeXU29FlXtwV4fOwcZczQmrlH6KCch1XvpfwkF33vV3nmNwqzftfh81MoV:JJfFJU
czQmrlaKhuSCfhAMVUMDsCsDJ
File size : 59080 bytes
First seen: 2010-08-17 20:45:43
Last seen : 2010-08-17 20:45:43
TrID:
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
sigcheck:
publisher....: Panda Security, S.L.
copyright....: (c) Panda 2010
product......: Panda residents
description..: Panda Anti-Malware File System Minifilter
original name: amm8651.sys
internal name: amfsm
file version.: 7, 2, 9, 1 (IBUILDS.100521-1334)
comments.....: n/a
signers......: Panda Security S.L
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 1:50 PM 5/21/2010
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xAE80
timedatestamp....: 0x4BF6713B (Fri May 21 11:40:43 2010)
machinetype......: 0x14c (I386)
[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0x7D4C, 0x7D80, 6.44, db3c65951eba26ac47af460549e99901
.rdata, 0x8200, 0x794, 0x800, 5.37, ace37766c0d150d6dd23df9e11b6a2fe
.data, 0x8A00, 0x1A58, 0x1A80, 1.81, 884ee5632099cb3b35593f78b4ddea06
PAGE, 0xA480, 0x4DC, 0x500, 5.98, ea865141bd3e02b27d8275be73a0f7f8
INIT, 0xA980, 0x12DC, 0x1300, 5.79, e881d87ac1e40ef6a0189bc1365b610e
.rsrc, 0xBC80, 0x390, 0x400, 3.09, f346015b51b830af125de8849faa6487
.reloc, 0xC080, 0xBB2, 0xC00, 6.01, 25fb89a3b825baea7e578f66b86b7ee6
[[ 3 import(s) ]]
ntoskrnl.exe: PsGetCurrentThreadId, FsRtlIsPagingFile, IoGetTopLevelIrp, KeGetCurrentThread, PsDereferenceImpersonationToken, PsImpersonateClient, ZwDuplicateObject, SeImpersonateClientEx, PsReferenceImpersonationToken, PsDereferencePrimaryToken, SeTokenType, SeCreateClientSecurity, _vsnwprintf, ObReferenceObjectByHandle, IoFileObjectType, ZwSetInformationObject, ZwQueryObject, ZwOpenThreadToken, ZwUnmapViewOfSection, ZwMapViewOfSection, _allmul, KeTickCount, KeBugCheckEx, IoGetDeviceObjectPointer, ObfDereferenceObject, IoRegisterPlugPlayNotification, IoUnregisterPlugPlayNotification, PsGetCurrentProcessId, ObOpenObjectByPointer, RtlCompareUnicodeString, RtlEqualUnicodeString, FsRtlIsNameInExpression, KeEnterCriticalRegion, ExAcquireResourceExclusiveLite, ExReleaseResourceLite, KeLeaveCriticalRegion, RtlCopyUnicodeString, RtlAppendUnicodeToString, ZwOpenKey, ZwQueryValueKey, ZwClose, _strnicmp, strncmp, InterlockedPushEntrySList, InterlockedPopEntrySList, IoGetCurrentProcess, ExInitializeResourceLite, ExInitializeNPagedLookasideList, ExInitializePagedLookasideList, ExDeleteNPagedLookasideList, ExDeletePagedLookasideList, ExDeleteResourceLite, IoWMIRegistrationControl, RtlCompareMemory, RtlInitUnicodeString, MmGetSystemRoutineAddress, memset, memcpy, ExAllocatePoolWithTag, IoWMIWriteEvent, ZwCreateSection, ExFreePoolWithTag, PsGetVersion, RtlUnwind
HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock
FLTMGR.SYS: FltCreateFile, FltClose, FltCbdqInsertIo, FltCbdqRemoveIo, FltGetVolumeName, FltIsDirectory, FltCancelFileOpen, FltGetFileNameInformationUnsafe, FltGetFileNameInformation, FltReleaseFileNameInformation, FltGetStreamContext, FltGetDestinationFileNameInformation, FltQueryInformationFile, FltSetStreamContext, FltGetVolumeGuidName, FltAllocateContext, FltGetVolumeProperties, FltIsVolumeWritable, FltSetInstanceContext, FltCbdqInitialize, FltGetDiskDeviceObject, FltGetInstanceContext, FltCbdqDisable, FltCbdqRemoveNextIo, FltReleaseContext, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltAcquireResourceShared, FltAcquireResourceExclusive, FltReleaseResource, FltParseFileNameInformation, FltReadFile, FltRegisterFilter, FltStartFiltering, FltUnregisterFilter, FltGetInstanceInformation
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview commentEdit comment Post comment Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 22:56
17 août 2010 à 22:56
c'est bien ce que j'attendais
mais je ne trouve pas ce que je cherche
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
mais je ne trouve pas ce que je cherche
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 23:08
17 août 2010 à 23:08
le pc ne fonctionne plus dois je l eteindre au boutton?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 23:12
17 août 2010 à 23:12
le pc ne fonctionne plus dois je l eteindre au boutton?
que s'est il passé ?
que s'est il passé ?
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 23:14
17 août 2010 à 23:14
j ai deconnecte panda et spybot puis j ai dezippe le fichier sur le bureau et depuis tout est planté
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 23:16
17 août 2010 à 23:16
il faut faire combofix
redemarre le pc
supprime l'ancien et
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
redemarre le pc
supprime l'ancien et
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 23:37
17 août 2010 à 23:37
j ai deconnecte panda pourtant il me refuse l acces a la page de telechargement de combofix, je ne sais plus quoi faire
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
17 août 2010 à 23:49
17 août 2010 à 23:49
j ai lancé le scan de gmer
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 00:00
18 août 2010 à 00:00
je viens d avoir une fenetre bleu me disant windows a rencontrer un probleme le pc redemarre
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 00:05
18 août 2010 à 00:05
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 00:21
18 août 2010 à 00:21
je viens de t envoyer le rapport combofix par mail, j ai du desinstaller panda, puis le réinstaller?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 00:32
18 août 2010 à 00:32
Combofix : http://www.cijoint.fr/cjlink.php?file=cj201008/cijem7tR2q.txt
c'était vraiment à faire...sévèrement infecté
refais un nouveau rapport ZHPdiag et postes le lien de ci joint (ca devrait fonctionner)
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
c'était vraiment à faire...sévèrement infecté
refais un nouveau rapport ZHPdiag et postes le lien de ci joint (ca devrait fonctionner)
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 00:36
18 août 2010 à 00:36
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHP7I76M.txt
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 00:40
18 août 2010 à 00:40
je peux réinstaller panda?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 00:49
18 août 2010 à 00:49
non
faut faire gmer maintenant (supprime l'ancien)
comme indiqué là https://forums.commentcamarche.net/forum/affich-18864209-pb-virus-ou-spyware#19
faut faire gmer maintenant (supprime l'ancien)
comme indiqué là https://forums.commentcamarche.net/forum/affich-18864209-pb-virus-ou-spyware#19
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 08:34
18 août 2010 à 08:34
Salut,
Comme convenu tu trouveras le lien du rapport gmer
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOe6uYRW.txt
Merci
Comme convenu tu trouveras le lien du rapport gmer
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOe6uYRW.txt
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 09:58
18 août 2010 à 09:58
ok
comment va le pc ?
deux lignes de ZHP me font douter et je vais me renseigner
@+
comment va le pc ?
deux lignes de ZHP me font douter et je vais me renseigner
@+
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 10:04
18 août 2010 à 10:04
je n ai rien remarqué de bizarre , surtout que je n ai pas antivirus installé pour le moment, d'un autre coté je ne navigue pas sur internet, sauf sur ce site.
pour info j ai lancé malwarebytes sur mon autre pc (pc portable) il a trouvé 3 fichiers infectés, penses tu qu'après avoir résolu les problèmes de ce premier pc, je peux abusé et te demander de faire quelques vérifications sur mon portable.
pour info j ai lancé malwarebytes sur mon autre pc (pc portable) il a trouvé 3 fichiers infectés, penses tu qu'après avoir résolu les problèmes de ce premier pc, je peux abusé et te demander de faire quelques vérifications sur mon portable.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 10:12
18 août 2010 à 10:12
ok
on voit le second ensuite
pour l'instant
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
..............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.................................
3)
réinstalles ton antivirus ou si tu préfère mais antivir
régler mode expert
cocher recherche de rootkits au demarrage
http://www.commentcamarche.net/download/telecharger-55-antivir
on voit le second ensuite
pour l'instant
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
..............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.................................
3)
réinstalles ton antivirus ou si tu préfère mais antivir
régler mode expert
cocher recherche de rootkits au demarrage
http://www.commentcamarche.net/download/telecharger-55-antivir
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 12:17
18 août 2010 à 12:17
voilà le rapport de AD-Remover, après il m a demandé de redemarrer le pc, ça a planté j ai du l'eteindre au bouton, puis il a redemarré, ma page internet de demarrage avait changé, j avais une msn.
je fais le malwarebytes et reviens vers toi.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:49:32 le 18/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Patrick@PATOCHE ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\log_lobby.txt
0,Fichier supprimé: C:\log_lobby_dumper.txt
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Program Files\Family Toolbar
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{93FF076F-ACC9-4D39-B07D-E9A4D6D1F4C7}
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook.1
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 401 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2010 (859 Octet(s))
Fin à: 11:51:45, 18/08/2010
============== E.O.F ==============
je fais le malwarebytes et reviens vers toi.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:49:32 le 18/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Patrick@PATOCHE ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\log_lobby.txt
0,Fichier supprimé: C:\log_lobby_dumper.txt
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Program Files\Family Toolbar
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{93FF076F-ACC9-4D39-B07D-E9A4D6D1F4C7}
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook.1
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 401 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2010 (859 Octet(s))
Fin à: 11:51:45, 18/08/2010
============== E.O.F ==============
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 12:53
18 août 2010 à 12:53
voila le rapport de malewarebytes.
pour l étape 3 que me conseil tu de faire j ai renouvellé mes licences de panda cette semaine, dois je installer antivir plutot que panda?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4444
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/08/2010 12:45:52
mbam-log-2010-08-18 (12-45-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 182206
Temps écoulé: 17 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP514\A0082458.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP515\A0082551.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP515\A0082668.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
pour l étape 3 que me conseil tu de faire j ai renouvellé mes licences de panda cette semaine, dois je installer antivir plutot que panda?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4444
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/08/2010 12:45:52
mbam-log-2010-08-18 (12-45-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 182206
Temps écoulé: 17 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP514\A0082458.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP515\A0082551.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP515\A0082668.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 20:45
18 août 2010 à 20:45
de retour...
pour panda, je ne connais pas pour être honnête
antivir est bien, c'est toi le patron
fais un nouveau rapport ZHPdiag et on finalise ce pc avant de passer au second
pour panda, je ne connais pas pour être honnête
antivir est bien, c'est toi le patron
fais un nouveau rapport ZHPdiag et on finalise ce pc avant de passer au second
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 21:03
18 août 2010 à 21:03
voilà
http://www.cijoint.fr/cjlink.php?file=cj201008/cijEnnQfAa.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijEnnQfAa.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 21:27
18 août 2010 à 21:27
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 22:04
18 août 2010 à 22:04
1) voilà le rapport
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Patrick at 18/08/2010 21:37:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
2) console java mise à jour
3) adobe reader ok
4) purger la restauration ok
5) je n'arrive pas a exécuter ZHPFIX.exe en tant qu'administrateur, j ai le message suivant avec une croix rouge.
impossible d ouvrir une session :
échec d ouverture de session : restriction de compte utilisateur.des raisons possibles sont des mots de passe vides n etant pas autorisés, des restrictions sur les heures d ouverture session ou une restriction de stratégie a été appliquée.
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Patrick at 18/08/2010 21:37:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
2) console java mise à jour
3) adobe reader ok
4) purger la restauration ok
5) je n'arrive pas a exécuter ZHPFIX.exe en tant qu'administrateur, j ai le message suivant avec une croix rouge.
impossible d ouvrir une session :
échec d ouverture de session : restriction de compte utilisateur.des raisons possibles sont des mots de passe vides n etant pas autorisés, des restrictions sur les heures d ouverture session ou une restriction de stratégie a été appliquée.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 22:06
18 août 2010 à 22:06
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 22:13
18 août 2010 à 22:13
voila
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Patrick\Bureau\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Patrick\Bureau\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 22:18
18 août 2010 à 22:18
petite question: j ai un programme nommer tango je ne sais ce que c est, lorsque j ai commencé a avoir des problème j avais fivé 2 lignes avec hijackthis ou il y avait ce nom et je l avais supprimé dans panneau de config/ajout supp programme et il est toujours là
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 18/08/2010 à 22:16
Modifié par moment de grace le 18/08/2010 à 22:16
ok
C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
supprimes manuellement combofix et hijackthis
sauf soucis de ton côté
=> résolu
bonne continuation à toi
C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
supprimes manuellement combofix et hijackthis
sauf soucis de ton côté
=> résolu
bonne continuation à toi
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 22:24
18 août 2010 à 22:24
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 22:34
18 août 2010 à 22:34
tu veux un rapport zhpdiag du premier pc ou tu veux ce rapport pour mon pc portable?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 22:46
18 août 2010 à 22:46
de celui où il y a tango pour le supprimer
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 22:52
18 août 2010 à 22:52
je n arrive pas a telecharger zhpdiag, il m ouvre une fenetre ou je dois rentrer un nom d utilisateur et un mot de passe!!!!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 22:59
18 août 2010 à 22:59
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 23:10
18 août 2010 à 23:10
pour info.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijFIYsWaE.txt
pour log.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijkcAoLUm.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijFIYsWaE.txt
pour log.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijkcAoLUm.txt
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 23:25
18 août 2010 à 23:25
j ai retrouvé le fichier zhpdiag.exe que j avais telecharger précédement voila le lien avec le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoOj4pX.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoOj4pX.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 18/08/2010 à 23:24
Modifié par moment de grace le 18/08/2010 à 23:24
on retentes ZHP avec RSIT je ne vois pas ton Tango
essaies ce lien
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
de plus puisqu'on y est
cherche et clique sur C:\Program Files\trend micro\Patrick.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O18 - Protocol: bw+0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll (file missing)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
essaies ce lien
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
de plus puisqu'on y est
cherche et clique sur C:\Program Files\trend micro\Patrick.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O18 - Protocol: bw+0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll (file missing)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
18 août 2010 à 23:51
18 août 2010 à 23:51
lorsque je fais panneau config/ajout supp programmes je le voie il ne pèse rien, quand je clic pour le supprimer il m ouvre une fenetre nommé tango toolbar uninstaller.
dans cette fenetre il y a un logo vert marque mirar et ensuite j ai des cases cocher pour desinstaller toolbar.
100% SPYWARE FREE
NO POPUPS
NO BROWSER CHANGES
dans cette fenetre il y a un logo vert marque mirar et ensuite j ai des cases cocher pour desinstaller toolbar.
100% SPYWARE FREE
NO POPUPS
NO BROWSER CHANGES
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 août 2010 à 07:32
19 août 2010 à 07:32
patiente un peu, le site de ZHP est indisponible pour l'instant
retente de temps en temps de le télécharger
dès que nous aurons ce rapport, nous pourrons faire sauter ce tango
retente de temps en temps de le télécharger
dès que nous aurons ce rapport, nous pourrons faire sauter ce tango
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 août 2010 à 08:19
19 août 2010 à 08:19
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
19 août 2010 à 08:34
19 août 2010 à 08:34
j ai retrouvé le fichier zhpdiag.exe que j avais telecharger précédement voila le lien avec le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoOj4pX.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoOj4pX.txt
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
19 août 2010 à 08:38
19 août 2010 à 08:38
veux tu que je t envoie par mail un imprime ecran de mon pc ajour/supp/programme et un imprime ercan de ce qui s affiche lorsque je veux le supprimer;
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 août 2010 à 08:41
19 août 2010 à 08:41
tu n'as pas mis à jour JAVA ?
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2}
O69 - SBI: SearchScopes [HKCU] {C22EDEFD-29EC-4109-B219-13C543A5EF57} - (Search) - http://www.tangosearch.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2}
O69 - SBI: SearchScopes [HKCU] {C22EDEFD-29EC-4109-B219-13C543A5EF57} - (Search) - http://www.tangosearch.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
19 août 2010 à 08:56
19 août 2010 à 08:56
pour java je l ai mis a jour hier je ne comprend pas.
lorsque j ai cliqué sur nettoyer j ai cette fameuse page tango qui s est ouverte.
j ai toujours tango dans ajout/supp/prog.
voila le rapport
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Patrick at 19/08/2010 08:50:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {C22EDEFD-29EC-4109-B219-13C543A5EF57} - (Search) - http://www.tangosearch.com => Donnée supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Logiciel(s)
End of the scan
lorsque j ai cliqué sur nettoyer j ai cette fameuse page tango qui s est ouverte.
j ai toujours tango dans ajout/supp/prog.
voila le rapport
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Patrick at 19/08/2010 08:50:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {C22EDEFD-29EC-4109-B219-13C543A5EF57} - (Search) - http://www.tangosearch.com => Donnée supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Logiciel(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 août 2010 à 08:58
19 août 2010 à 08:58
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2} => Logiciel supprimé avec succès
en tout cas il a été supprimé même s'il reste des traces dans ta liste
en tout cas il a été supprimé même s'il reste des traces dans ta liste
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
19 août 2010 à 09:00
19 août 2010 à 09:00
pour java quand j ai fais la mise a jour je n ai pas eu besoin de desinstaller l ancienne dois je le faire?l
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 août 2010 à 09:14
19 août 2010 à 09:14
oui
il vaut mieux desinstaller les anciennes versions avant
il vaut mieux desinstaller les anciennes versions avant
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
19 août 2010 à 09:18
19 août 2010 à 09:18
VOILA LE RAPPORT JAVA LOG
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Aug 19 09:15:08 2010
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_10
Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_15
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\Classes\JavaPlugin.160_07
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\JavaPlugin.160_07
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07
Found and removed: Software\JavaSoft\Java2D\1.6.0_07
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Aug 19 09:15:08 2010
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_10
Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_15
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\Classes\JavaPlugin.160_07
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\JavaPlugin.160_07
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07
Found and removed: Software\JavaSoft\Java2D\1.6.0_07
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 août 2010 à 09:26
19 août 2010 à 09:26
ok
c'est tout bon
sujet résolu ?
c'est tout bon
sujet résolu ?
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
19 août 2010 à 09:29
19 août 2010 à 09:29
comment puis je te remercier?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 août 2010 à 09:35
19 août 2010 à 09:35
c'est fait
(sourire)
bonne continuation
(sourire)
bonne continuation
tochepa
Messages postés
98
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
21 août 2010
19 août 2010 à 09:41
19 août 2010 à 09:41
puis je abuser comme je t avais expliqué j ai un portable et j en avais profité pour faire un scan avec malwarebytes qui m avait trouvé également des fichiers infectés, oeux tu jeter un coup d oeil?
Merci encore
Merci encore
17 août 2010 à 11:13
Merci de bien vouloir m aider, je suis désolé je n arrive pas à joindre le fichier sur ci-joint, j ai vu le lien en cas de probleme, mais ça ne fonctionne pas.
Dois je m'inscrire sur ci-joint pour que cela fonctionne?
17 août 2010 à 11:53
17 août 2010 à 12:33
J ai ete sur l'autre lien (toofiles) je suis inscrit, mais je ne comprend pas comment cela fonctionne, je ne dois pas être doué!!!!!!!!!!!!!
je ne sais pas comment faire pour te joindre ce rapport, pour info depuis la barre de taches de mon pc a changé d'aspect toute seule.
17 août 2010 à 13:51
fais "parcourir"
selectionne le rapport
creer un lien
17 août 2010 à 14:11