Désinfection
Résolu/Fermé
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
-
23 août 2010 à 13:26
Roadirsh Messages postés 62 Date d'inscription jeudi 19 août 2010 Statut Membre Dernière intervention 20 décembre 2010 - 25 août 2010 à 19:00
Roadirsh Messages postés 62 Date d'inscription jeudi 19 août 2010 Statut Membre Dernière intervention 20 décembre 2010 - 25 août 2010 à 19:00
23 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 13:27
23 août 2010 à 13:27
Salut, :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
23 août 2010 à 13:45
23 août 2010 à 13:45
http://www.cijoint.fr/cjlink.php?file=cj201008/cijNZNdXAd.txt Voila et merci de ta réponse rapide :)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 13:55
23 août 2010 à 13:55
Tu as des infections toolbar/recherche :
Ces infections peuvent rediriger ta navigation internet vers des publicités ou d'autres sites de phishing.
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Ces infections peuvent rediriger ta navigation internet vers des publicités ou d'autres sites de phishing.
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
Modifié par Roadirsh le 23/08/2010 à 13:59
Modifié par Roadirsh le 23/08/2010 à 13:59
Je ne trouve pas comment désactiver l'UAC : http://www.noelshack.com/ dans msconfig non plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 14:10
23 août 2010 à 14:10
tiens :
http://forum-windows.com/vista/tutoriels/desactiver-uac/
http://forum-windows.com/vista/tutoriels/desactiver-uac/
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
23 août 2010 à 14:13
23 août 2010 à 14:13
Non rien a faire je trouve pas u_u
Sinon le rapport de AD remover http://cjoint.com/data/ixomVWsAAB.htm
Sinon le rapport de AD remover http://cjoint.com/data/ixomVWsAAB.htm
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 14:19
23 août 2010 à 14:19
Ok, la suite :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
23 août 2010 à 14:34
23 août 2010 à 14:34
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
FEATURE_BROWSER_EMULATION | svchost :
====================================
Allummer la télé et regarder BFMTV xD
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
FEATURE_BROWSER_EMULATION | svchost :
====================================
Allummer la télé et regarder BFMTV xD
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 23/08/2010 à 14:39
Modifié par flo-91 le 23/08/2010 à 14:39
Punaise, c'est pas le bon lien, tiens :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
> Télécharge ici : List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
> Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
> laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
> Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
>NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
> Clique sur Parcourir et cherche le fichier ci-dessus.
> Clique sur Ouvrir.
> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
> Copie ce lien dans ta réponse.
> Fais de même avec more.txt qui se trouve sur ton bureau
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
> Télécharge ici : List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
> Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
> laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
> Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
>NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
> Clique sur Parcourir et cherche le fichier ci-dessus.
> Clique sur Ouvrir.
> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
> Copie ce lien dans ta réponse.
> Fais de même avec more.txt qui se trouve sur ton bureau
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
23 août 2010 à 15:39
23 août 2010 à 15:39
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgdFrutf.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXzHkxke.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXzHkxke.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 15:43
23 août 2010 à 15:43
Ok, relance l'outil en mode suppression et poste le nouveau rapport.
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
23 août 2010 à 16:04
23 août 2010 à 16:04
http://cjoint.com/data/ixqesLurMm.htm
:)
:)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 16:39
23 août 2010 à 16:39
Ok, la suite :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
24 août 2010 à 12:56
24 août 2010 à 12:56
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4468
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 10:04:00
mbam-log-2010-08-24 (10-04-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 613695
Temps écoulé: 5 heure(s), 55 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Désolé mais c'était un peu long x)
www.malwarebytes.org
Version de la base de données: 4468
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 10:04:00
mbam-log-2010-08-24 (10-04-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 613695
Temps écoulé: 5 heure(s), 55 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Désolé mais c'était un peu long x)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
24 août 2010 à 13:06
24 août 2010 à 13:06
Ok, le pc sava mieux ?
Reposte un nouveau rapport ZHPDIAG stp.
Reposte un nouveau rapport ZHPDIAG stp.
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
24 août 2010 à 13:28
24 août 2010 à 13:28
http://cjoint.com/data/iynCn3tzeB.htm
Voila et oui je crois qu'il va mieux enfin pas plus mal x)
Voila et oui je crois qu'il va mieux enfin pas plus mal x)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
24 août 2010 à 13:56
24 août 2010 à 13:56
Effectivement, il reste des traces, la suite :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O69 - SBI: C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\\a8l1f6gj.default\searchplugins\conduit.xml
[HKLM\Software\Burn4Free]
[HKLM\Software\Trad-FR]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
*/!\ Utilisateur de Vista & Seven : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista & seven : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[HKLM\SOFTWARE\Microsoft\Security Center]
"AntivirusOverride"=dword:0000000
[HKLM\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:0000000
:Commands
[EmptyTemp]
[Start Explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O69 - SBI: C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\\a8l1f6gj.default\searchplugins\conduit.xml
[HKLM\Software\Burn4Free]
[HKLM\Software\Trad-FR]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
*/!\ Utilisateur de Vista & Seven : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista & seven : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[HKLM\SOFTWARE\Microsoft\Security Center]
"AntivirusOverride"=dword:0000000
[HKLM\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:0000000
:Commands
[EmptyTemp]
[Start Explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
24 août 2010 à 14:35
24 août 2010 à 14:35
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-14-34-56.txt
Run by Bastien at 24/08/2010 14:33:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Burn4Free => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Desktop => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\bastien\appdata\roaming\mozilla\firefox\profiles\\a8l1f6gj.default\searchplugins\conduit.xml => Fichier supprimé au reboot
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-14-34-56.txt
Run by Bastien at 24/08/2010 14:33:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Burn4Free => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Desktop => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\bastien\appdata\roaming\mozilla\firefox\profiles\\a8l1f6gj.default\searchplugins\conduit.xml => Fichier supprimé au reboot
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Roadirsh
Messages postés
62
Date d'inscription
jeudi 19 août 2010
Statut
Membre
Dernière intervention
20 décembre 2010
15
24 août 2010 à 15:00
24 août 2010 à 15:00
l'autre rapport : http://cjoint.com/data/iypaJmR6qT.htm
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
24 août 2010 à 15:05
24 août 2010 à 15:05
Ok, sava mieux avec l'ordi ?
Si c'est bon, on pourra terminer :-)
Si c'est bon, on pourra terminer :-)