Pb virus ou spyware

Résolu
tochepa Messages postés 98 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j ai un souci avec des pages de pubs qui s'ouvrent sur inernet, et mes icones change de place sur le bureau.
spybot m avait trouvé un virus nommé virtumonde apparement il a supprimé, panda 2011 ne trouve rien.
Si quelqu'un peut m'aider
svp merci

21 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'infection informatique avec des pages publicitaires qui s'ouvrent automatiquement et des icônes déplacées sur le bureau, initialement associés au virus virtumonde détecté par Spybot et non confirmé par Panda 2011. Des outils de désinfection et de diagnostic sont recommandés, notamment ZHPDiag, ComboFix et TDSSKiller, pour diagnostiquer l'infection, éliminer les traces résiduelles et prévenir de nouvelles infections, entre autres méthodes couramment utilisées. La meilleure réponse indique que le logiciel Tango a été supprimé avec succès, mais des traces subsistent dans la liste, ce qui peut maintenir certains comportements indésirables. En cas de persistance, il peut être utile d'exécuter les outils en mode sans échec et de vérifier les rapports générés sur Virustotal ou Ci-joint pour un diagnostic plus fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
    0
    1. tochepa Messages postés 98 Statut Membre
       
      salut,
      Merci de bien vouloir m aider, je suis désolé je n arrive pas à joindre le fichier sur ci-joint, j ai vu le lien en cas de probleme, mais ça ne fonctionne pas.
      Dois je m'inscrire sur ci-joint pour que cela fonctionne?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      inscrit toi s'il le faut ou essaies les autres lien fournis
      0
    3. tochepa Messages postés 98 Statut Membre
       
      je me suis inscrit sur ci-joint et lorsque je clique sur "clique ici pour deposer le fichier" j ai le message suivant : internet exporer ne peut pas afficher cette page web.
      J ai ete sur l'autre lien (toofiles) je suis inscrit, mais je ne comprend pas comment cela fonctionne, je ne dois pas être doué!!!!!!!!!!!!!
      je ne sais pas comment faire pour te joindre ce rapport, pour info depuis la barre de taches de mon pc a changé d'aspect toute seule.
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      va ici https://www.cjoint.com/

      fais "parcourir"
      selectionne le rapport
      creer un lien
      0
    5. tochepa Messages postés 98 Statut Membre
       
      malheureusement dès que je clic sur créer le lien ci-joint j ai encore les message suivant : internet exporer ne peut pas afficher cette page web
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
    1. tochepa Messages postés 98 Statut Membre
       
      voici le rapport, pour info il m a demandé de redemarrer le pc
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4439

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      17/08/2010 14:41:31
      mbam-log-2010-08-17 (14-41-31).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 184036
      Temps écoulé: 22 minute(s), 30 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP513\A0078349.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP513\A0078437.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
      0
    2. tochepa Messages postés 98 Statut Membre
       
      je peux t envoyer le rapport de ZHPDiag de la même manière?
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il est trop long

      envoies le moi à l'adresse indiquée sur mon profil
      0
    4. tochepa Messages postés 98 Statut Membre
       
      message envoyer
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    recu

    ZHP : http://www.cijoint.fr/cjlink.php?file=cj201008/cijPRCziD7.txt

    ........................

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. tochepa Messages postés 98 Statut Membre
       
      j espere que tu es encore là, je ne sais plus quoi faire, celà fait 04H que j ai la fenetre autoscan d ouverte avec le message suivant : recherche de fichiers infectés. . .
      ceci ne prend generalement que 10 min
      le temps d analyse d une machine severement infectée peut facilement doublé.
      j ai du m absenté pendant tout ce temps j avais laissé le pc tourné, je communique avec un portable car je ne n arrive pas a faire quoi que ce soit sur le pc infecté.
      que dois je faire.
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    laisse tomber combofix pour l'instant

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge sur ton bureau Defogger

    http://www.jpshortstuff.247fixes.com/Defogger.exe

    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    puis

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    0
    1. tochepa Messages postés 98 Statut Membre
       
      cé cool tu es encore là
      je viens de te l'envoyer par mail (trop long)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    TDSSkiller

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijKAm4jL2.txt

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\DRIVERS\amm8651.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
    1. tochepa Messages postés 98 Statut Membre
       
      j espère que cela te conviient je ne sais pas si j ai fais les choses correctement!!!

      AhnLab-V3 2010.08.17.00 2010.08.16 -
      AntiVir 8.2.4.34 2010.08.17 -
      Antiy-AVL 2.0.3.7 2010.08.16 -
      Authentium 5.2.0.5 2010.08.17 -
      Avast 4.8.1351.0 2010.08.17 -
      Avast5 5.0.332.0 2010.08.17 -
      AVG 9.0.0.851 2010.08.17 -
      BitDefender 7.2 2010.08.17 -
      CAT-QuickHeal 11.00 2010.08.16 -
      ClamAV 0.96.2.0-git 2010.08.17 -
      Comodo 5765 2010.08.17 -
      DrWeb 5.0.2.03300 2010.08.17 -
      Emsisoft 5.0.0.39 2010.08.17 -
      eSafe 7.0.17.0 2010.08.17 -
      eTrust-Vet 36.1.7796 2010.08.17 -
      F-Prot 4.6.1.107 2010.08.17 -
      F-Secure 9.0.15370.0 2010.08.17 -
      Fortinet 4.1.143.0 2010.08.16 -
      GData 21 2010.08.17 -
      Ikarus T3.1.1.88.0 2010.08.17 -
      Jiangmin 13.0.900 2010.08.17 -
      Kaspersky 7.0.0.125 2010.08.17 -
      McAfee 5.400.0.1158 2010.08.17 -
      Microsoft 1.6004 2010.08.17 -
      NOD32 5374 2010.08.17 -
      Norman 6.05.11 2010.08.17 -
      nProtect 2010-08-17.01 2010.08.17 -
      Panda 10.0.2.7 2010.08.17 -
      PCTools 7.0.3.5 2010.08.17 -
      Prevx 3.0 2010.08.17 -
      Rising 22.61.01.04 2010.08.17 -
      Sophos 4.56.0 2010.08.17 -
      Sunbelt 6749 2010.08.17 -
      SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
      Symantec 20101.1.1.7 2010.08.17 -
      TheHacker 6.5.2.1.349 2010.08.16 -
      TrendMicro 9.120.0.1004 2010.08.17 -
      TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
      VBA32 3.12.14.0 2010.08.17 -
      ViRobot 2010.8.17.3993 2010.08.17 -
      VirusBuster 5.0.27.0 2010.08.17 -
      Additional informationShow all
      MD5 : ef9dd27aa5a3baaf2fd2b44c08a3e622
      SHA1 : db7a6f4f5573efaa3a5c6515b9de91e0500e87bc
      SHA256: 3f07410e6c6c00605f69ea6c98748333ace6ec41ba93e4607f56988d5bd71649
      ssdeep: 768:hvimAvzeXU29FlXtwV4fOwcZczQmrlH6KCch1XvpfwkF33vV3nmNwqzftfh81MoV:JJfFJU
      czQmrlaKhuSCfhAMVUMDsCsDJ
      File size : 59080 bytes
      First seen: 2010-08-17 20:45:43
      Last seen : 2010-08-17 20:45:43
      TrID:
      Win32 Executable Generic (51.1%)
      Win16/32 Executable Delphi generic (12.4%)
      Clipper DOS Executable (12.1%)
      Generic Win/DOS Executable (12.0%)
      DOS Executable Generic (12.0%)
      sigcheck:
      publisher....: Panda Security, S.L.
      copyright....: (c) Panda 2010
      product......: Panda residents
      description..: Panda Anti-Malware File System Minifilter
      original name: amm8651.sys
      internal name: amfsm
      file version.: 7, 2, 9, 1 (IBUILDS.100521-1334)
      comments.....: n/a
      signers......: Panda Security S.L
      VeriSign Class 3 Code Signing 2009-2 CA
      Class 3 Public Primary Certification Authority
      signing date.: 1:50 PM 5/21/2010
      verified.....: -

      PEInfo: PE structure information

      [[ basic data ]]
      entrypointaddress: 0xAE80
      timedatestamp....: 0x4BF6713B (Fri May 21 11:40:43 2010)
      machinetype......: 0x14c (I386)

      [[ 7 section(s) ]]
      name, viradd, virsiz, rawdsiz, ntropy, md5
      .text, 0x480, 0x7D4C, 0x7D80, 6.44, db3c65951eba26ac47af460549e99901
      .rdata, 0x8200, 0x794, 0x800, 5.37, ace37766c0d150d6dd23df9e11b6a2fe
      .data, 0x8A00, 0x1A58, 0x1A80, 1.81, 884ee5632099cb3b35593f78b4ddea06
      PAGE, 0xA480, 0x4DC, 0x500, 5.98, ea865141bd3e02b27d8275be73a0f7f8
      INIT, 0xA980, 0x12DC, 0x1300, 5.79, e881d87ac1e40ef6a0189bc1365b610e
      .rsrc, 0xBC80, 0x390, 0x400, 3.09, f346015b51b830af125de8849faa6487
      .reloc, 0xC080, 0xBB2, 0xC00, 6.01, 25fb89a3b825baea7e578f66b86b7ee6

      [[ 3 import(s) ]]
      ntoskrnl.exe: PsGetCurrentThreadId, FsRtlIsPagingFile, IoGetTopLevelIrp, KeGetCurrentThread, PsDereferenceImpersonationToken, PsImpersonateClient, ZwDuplicateObject, SeImpersonateClientEx, PsReferenceImpersonationToken, PsDereferencePrimaryToken, SeTokenType, SeCreateClientSecurity, _vsnwprintf, ObReferenceObjectByHandle, IoFileObjectType, ZwSetInformationObject, ZwQueryObject, ZwOpenThreadToken, ZwUnmapViewOfSection, ZwMapViewOfSection, _allmul, KeTickCount, KeBugCheckEx, IoGetDeviceObjectPointer, ObfDereferenceObject, IoRegisterPlugPlayNotification, IoUnregisterPlugPlayNotification, PsGetCurrentProcessId, ObOpenObjectByPointer, RtlCompareUnicodeString, RtlEqualUnicodeString, FsRtlIsNameInExpression, KeEnterCriticalRegion, ExAcquireResourceExclusiveLite, ExReleaseResourceLite, KeLeaveCriticalRegion, RtlCopyUnicodeString, RtlAppendUnicodeToString, ZwOpenKey, ZwQueryValueKey, ZwClose, _strnicmp, strncmp, InterlockedPushEntrySList, InterlockedPopEntrySList, IoGetCurrentProcess, ExInitializeResourceLite, ExInitializeNPagedLookasideList, ExInitializePagedLookasideList, ExDeleteNPagedLookasideList, ExDeletePagedLookasideList, ExDeleteResourceLite, IoWMIRegistrationControl, RtlCompareMemory, RtlInitUnicodeString, MmGetSystemRoutineAddress, memset, memcpy, ExAllocatePoolWithTag, IoWMIWriteEvent, ZwCreateSection, ExFreePoolWithTag, PsGetVersion, RtlUnwind
      HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock
      FLTMGR.SYS: FltCreateFile, FltClose, FltCbdqInsertIo, FltCbdqRemoveIo, FltGetVolumeName, FltIsDirectory, FltCancelFileOpen, FltGetFileNameInformationUnsafe, FltGetFileNameInformation, FltReleaseFileNameInformation, FltGetStreamContext, FltGetDestinationFileNameInformation, FltQueryInformationFile, FltSetStreamContext, FltGetVolumeGuidName, FltAllocateContext, FltGetVolumeProperties, FltIsVolumeWritable, FltSetInstanceContext, FltCbdqInitialize, FltGetDiskDeviceObject, FltGetInstanceContext, FltCbdqDisable, FltCbdqRemoveNextIo, FltReleaseContext, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltAcquireResourceShared, FltAcquireResourceExclusive, FltReleaseResource, FltParseFileNameInformation, FltReadFile, FltRegisterFilter, FltStartFiltering, FltUnregisterFilter, FltGetInstanceInformation



      VT Community

      0
      This file has never been reviewed by any VT Community member. Be the first one to comment on it!
      VirusTotal Team
      Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?

      You can add basic styles to your comments using the following accepted bbcode tags:

      [b]text/b -- bold
      [i]text/i -- italics
      [u]text/u -- underline
      [s]text/s -- strikethrough
      [code]text/code -- preformatted text

      You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

      Goodware Malware Spam attachment/link
      P2P download Propagating via IM Network worm
      Drive-by-download



      Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.

      Preview commentEdit comment Post comment Posting comment...
      Comment successfully posted







      ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est bien ce que j'attendais

    mais je ne trouve pas ce que je cherche

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
    1. tochepa Messages postés 98 Statut Membre
       
      le pc ne fonctionne plus dois je l eteindre au boutton?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      le pc ne fonctionne plus dois je l eteindre au boutton?

      que s'est il passé ?
      0
    3. tochepa Messages postés 98 Statut Membre
       
      j ai deconnecte panda et spybot puis j ai dezippe le fichier sur le bureau et depuis tout est planté
      0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il faut faire combofix

    redemarre le pc

    supprime l'ancien et

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. tochepa Messages postés 98 Statut Membre
       
      j ai deconnecte panda pourtant il me refuse l acces a la page de telechargement de combofix, je ne sais plus quoi faire
      0
    2. tochepa Messages postés 98 Statut Membre
       
      j ai lancé le scan de gmer
      0
    3. tochepa Messages postés 98 Statut Membre
       
      je viens d avoir une fenetre bleu me disant windows a rencontrer un probleme le pc redemarre
      0
    4. tochepa Messages postés 98 Statut Membre
       
      je viens de t envoyer le rapport combofix par mail, j ai du desinstaller panda, puis le réinstaller?
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Combofix : http://www.cijoint.fr/cjlink.php?file=cj201008/cijem7tR2q.txt

    c'était vraiment à faire...sévèrement infecté

    refais un nouveau rapport ZHPdiag et postes le lien de ci joint (ca devrait fonctionner)

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
    0
    1. tochepa Messages postés 98 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijHP7I76M.txt
      0
    2. tochepa Messages postés 98 Statut Membre
       
      je peux réinstaller panda?
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non

    faut faire gmer maintenant (supprime l'ancien)

    comme indiqué là https://forums.commentcamarche.net/forum/affich-18864209-pb-virus-ou-spyware#19
    0
    1. tochepa Messages postés 98 Statut Membre
       
      Salut,
      Comme convenu tu trouveras le lien du rapport gmer
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijOe6uYRW.txt
      Merci
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      comment va le pc ?

      deux lignes de ZHP me font douter et je vais me renseigner

      @+
      0
    3. tochepa Messages postés 98 Statut Membre
       
      je n ai rien remarqué de bizarre , surtout que je n ai pas antivirus installé pour le moment, d'un autre coté je ne navigue pas sur internet, sauf sur ce site.
      pour info j ai lancé malwarebytes sur mon autre pc (pc portable) il a trouvé 3 fichiers infectés, penses tu qu'après avoir résolu les problèmes de ce premier pc, je peux abusé et te demander de faire quelques vérifications sur mon portable.
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on voit le second ensuite

    pour l'instant

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ..............................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    .................................

    3)

    réinstalles ton antivirus ou si tu préfère mais antivir

    régler mode expert
    cocher recherche de rootkits au demarrage

    http://www.commentcamarche.net/download/telecharger-55-antivir

    0
    1. tochepa Messages postés 98 Statut Membre
       
      voilà le rapport de AD-Remover, après il m a demandé de redemarrer le pc, ça a planté j ai du l'eteindre au bouton, puis il a redemarré, ma page internet de demarrage avait changé, j avais une msn.
      je fais le malwarebytes et reviens vers toi.

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 26/07/10 à 12:00
      Contact: AdRemover.contact[AT]gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:49:32 le 18/08/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      Patrick@PATOCHE ( )

      ============== ACTION(S) ==============


      0,Fichier supprimé: C:\log_lobby.txt
      0,Fichier supprimé: C:\log_lobby_dumper.txt
      0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
      0,Dossier supprimé: C:\Program Files\Everest Poker
      0,Dossier supprimé: C:\Program Files\Family Toolbar
      0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

      (!) -- Fichiers temporaires supprimés.


      1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{93FF076F-ACC9-4D39-B07D-E9A4D6D1F4C7}
      0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
      0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook
      0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook.1
      0,Clé supprimée: HKCU\Software\Grand Virtual
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 401 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 18/08/2010 (859 Octet(s))

      Fin à: 11:51:45, 18/08/2010

      ============== E.O.F ==============
      0
    2. tochepa Messages postés 98 Statut Membre
       
      voila le rapport de malewarebytes.
      pour l étape 3 que me conseil tu de faire j ai renouvellé mes licences de panda cette semaine, dois je installer antivir plutot que panda?
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4444

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      18/08/2010 12:45:52
      mbam-log-2010-08-18 (12-45-52).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 182206
      Temps écoulé: 17 minute(s), 9 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP514\A0082458.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP515\A0082551.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F0F8EF17-8F43-4741-B302-404DDF16D9C2}\RP515\A0082668.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    de retour...

    pour panda, je ne connais pas pour être honnête

    antivir est bien, c'est toi le patron

    fais un nouveau rapport ZHPdiag et on finalise ce pc avant de passer au second
    0
    1. tochepa Messages postés 98 Statut Membre
       
      voilà
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijEnnQfAa.txt
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    ..........................

    2)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    3)

    * Lancez Adobe Reader
    * Cliquez sur Edition --> Préférences --> JavaScript
    * Décochez "Activer Acrobat JavaScript"
    * Validez

    ....................

    4)
    IMPORTANT

    Purger la restauration systeme XP

    http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

    .................

    5)
    Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.
    0
    1. tochepa Messages postés 98 Statut Membre
       
      1) voilà le rapport
      Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
      Fichier d'export Registre :
      Run by Patrick at 18/08/2010 21:37:10
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Valeur(s) du Registre ==========
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente


      ========== Récapitulatif ==========
      2 : Valeur(s) du Registre


      End of the scan

      2) console java mise à jour
      3) adobe reader ok
      4) purger la restauration ok
      5) je n'arrive pas a exécuter ZHPFIX.exe en tant qu'administrateur, j ai le message suivant avec une croix rouge.
      impossible d ouvrir une session :
      échec d ouverture de session : restriction de compte utilisateur.des raisons possibles sont des mots de passe vides n etant pas autorisés, des restrictions sur les heures d ouverture session ou une restriction de stratégie a été appliquée.
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Tu peux supprimer ToolCleaner ensuite
    0
    1. tochepa Messages postés 98 Statut Membre
       
      voila
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
      C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Patrick\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files\ZHPDiag\catchme.exe: trouvé !
      C:\Program Files\ZHPDiag\mbr.log: trouvé !
      C:\Program Files\ZHPDiag\mbr.exe: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
      C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\Program Files\ZHPDiag\catchme.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Documents and Settings\Patrick\Bureau\hijackthis.log: supprimé !
      C:\Program Files\ZHPDiag\mbr.log: supprimé !
      C:\Program Files\ZHPDiag\mbr.exe: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
    2. tochepa Messages postés 98 Statut Membre
       
      petite question: j ai un programme nommer tango je ne sais ce que c est, lorsque j ai commencé a avoir des problème j avais fivé 2 lignes avec hijackthis ou il y avait ce nom et je l avais supprimé dans panneau de config/ajout supp programme et il est toujours là
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    C:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Patrick\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!


    supprimes manuellement combofix et hijackthis

    sauf soucis de ton côté

    => résolu

    bonne continuation à toi
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
    0
    1. tochepa Messages postés 98 Statut Membre
       
      tu veux un rapport zhpdiag du premier pc ou tu veux ce rapport pour mon pc portable?
      0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    de celui où il y a tango pour le supprimer
    0
    1. tochepa Messages postés 98 Statut Membre
       
      je n arrive pas a telecharger zhpdiag, il m ouvre une fenetre ou je dois rentrer un nom d utilisateur et un mot de passe!!!!!
      0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne chaque rapport

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
    1. tochepa Messages postés 98 Statut Membre
       
      pour info.txt
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijFIYsWaE.txt
      pour log.txt
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijkcAoLUm.txt
      0
    2. tochepa Messages postés 98 Statut Membre
       
      j ai retrouvé le fichier zhpdiag.exe que j avais telecharger précédement voila le lien avec le rapport zhpdiag
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoOj4pX.txt
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on retentes ZHP avec RSIT je ne vois pas ton Tango

    essaies ce lien

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    de plus puisqu'on y est

    cherche et clique sur C:\Program Files\trend micro\Patrick.exe

    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O18 - Protocol: bw+0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {A34CD174-00B2-4B44-AF34-49645CD40D27} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll (file missing)
    O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)
    O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)



    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
    1. tochepa Messages postés 98 Statut Membre
       
      lorsque je fais panneau config/ajout supp programmes je le voie il ne pèse rien, quand je clic pour le supprimer il m ouvre une fenetre nommé tango toolbar uninstaller.
      dans cette fenetre il y a un logo vert marque mirar et ensuite j ai des cases cocher pour desinstaller toolbar.
      100% SPYWARE FREE
      NO POPUPS
      NO BROWSER CHANGES
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      patiente un peu, le site de ZHP est indisponible pour l'instant

      retente de temps en temps de le télécharger

      dès que nous aurons ce rapport, nous pourrons faire sauter ce tango
      0
    3. tochepa Messages postés 98 Statut Membre
       
      j ai retrouvé le fichier zhpdiag.exe que j avais telecharger précédement voila le lien avec le rapport zhpdiag
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoOj4pX.txt
      0
    4. tochepa Messages postés 98 Statut Membre
       
      veux tu que je t envoie par mail un imprime ecran de mon pc ajour/supp/programme et un imprime ercan de ce qui s affiche lorsque je veux le supprimer;
      0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu n'as pas mis à jour JAVA ?

    * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2}
    O69 - SBI: SearchScopes [HKCU] {C22EDEFD-29EC-4109-B219-13C543A5EF57} - (Search) - http://www.tangosearch.com


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
    0
    1. tochepa Messages postés 98 Statut Membre
       
      pour java je l ai mis a jour hier je ne comprend pas.
      lorsque j ai cliqué sur nettoyer j ai cette fameuse page tango qui s est ouverte.
      j ai toujours tango dans ajout/supp/prog.
      voila le rapport
      Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
      Fichier d'export Registre :
      Run by Patrick at 19/08/2010 08:50:42
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Elément(s) de donnée du Registre ==========
      O69 - SBI: SearchScopes [HKCU] {C22EDEFD-29EC-4109-B219-13C543A5EF57} - (Search) - http://www.tangosearch.com => Donnée supprimée avec succès

      ========== Logiciel(s) ==========
      O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2} => Logiciel supprimé avec succès


      ========== Récapitulatif ==========
      1 : Elément(s) de donnée du Registre
      1 : Logiciel(s)


      End of the scan
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] -- {C21FA548-85F0-451B-B1F5-0FEB3F92B1F2} => Logiciel supprimé avec succès

      en tout cas il a été supprimé même s'il reste des traces dans ta liste
      0
    3. tochepa Messages postés 98 Statut Membre
       
      pour java quand j ai fais la mise a jour je n ai pas eu besoin de desinstaller l ancienne dois je le faire?l
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui

      il vaut mieux desinstaller les anciennes versions avant
      0
    5. tochepa Messages postés 98 Statut Membre
       
      VOILA LE RAPPORT JAVA LOG

      JavaRa 1.16 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Thu Aug 19 09:15:08 2010

      Found and removed: C:\Program Files\Java\jre1.6.0_05

      Found and removed: C:\Program Files\Java\jre1.6.0_07

      Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_10

      Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_11

      Found and removed: C:\Documents and Settings\Patrick\Application Data\Sun\Java\jre1.6.0_15

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_07

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: Software\Classes\JavaPlugin.160_05

      Found and removed: Software\Classes\JavaPlugin.160_07

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07

      Found and removed: Software\JavaSoft\Java2D\1.6.0_07

      Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    c'est tout bon

    sujet résolu ?
    0
    1. tochepa Messages postés 98 Statut Membre
       
      comment puis je te remercier?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      c'est fait

      (sourire)

      bonne continuation
      0
    3. tochepa Messages postés 98 Statut Membre
       
      puis je abuser comme je t avais expliqué j ai un portable et j en avais profité pour faire un scan avec malwarebytes qui m avait trouvé également des fichiers infectés, oeux tu jeter un coup d oeil?
      Merci encore
      0
  • 1
  • 2