Virus Security Tool
Résolu/Fermé
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
-
10 oct. 2010 à 20:38
Nicow07 Messages postés 42 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 28 novembre 2012 - 13 oct. 2010 à 20:53
Nicow07 Messages postés 42 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 28 novembre 2012 - 13 oct. 2010 à 20:53
A voir également:
- Virus Security Tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Daemon tool - Télécharger - Émulation & Virtualisation
20 réponses
Utilisateur anonyme
10 oct. 2010 à 20:53
10 oct. 2010 à 20:53
Bonsoir
Tu procèdes en mode sans echec avec prise en charge réseau;
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Tu procèdes en mode sans echec avec prise en charge réseau;
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
11 oct. 2010 à 18:51
11 oct. 2010 à 18:51
Merci Guillaume5188 mais ça ne fait que l'analyse, et ça n'elimine pas les fichers défectueux, tout comme Malwarebytes :/
Utilisateur anonyme
11 oct. 2010 à 18:57
11 oct. 2010 à 18:57
Bonsoir
Oui pour ZHPDiag,c'est cela ;mais à l'aide de ce rapport je peux te faire supprimer ce logiciel malveillant.
Donc si tu le veux bien,poste moi ce rapport;merci.
@+
Oui pour ZHPDiag,c'est cela ;mais à l'aide de ce rapport je peux te faire supprimer ce logiciel malveillant.
Donc si tu le veux bien,poste moi ce rapport;merci.
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
11 oct. 2010 à 20:27
11 oct. 2010 à 20:27
Ha d'accord je n'avais pas compris, alors voici le lien comme demandé :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijPWUEyQc.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijPWUEyQc.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 oct. 2010 à 21:13
11 oct. 2010 à 21:13
Re
Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 1, 2) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [EoEngine] Clé orpheline
O4 - HKLM\..\Run: [EoWeather] Clé orpheline
O4 - HKCU\..\RunOnce: [7602009127] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Nico\AppData\Local\7602009127.exe
O4 - Global Startup: C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Users\Nico\AppData\Local\7602009127.exe
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) [HKLM] -- {0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
O42 - Logiciel: SoftwareUpdate 1.5 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 1, 2) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [EoEngine] Clé orpheline
O4 - HKLM\..\Run: [EoWeather] Clé orpheline
O4 - HKCU\..\RunOnce: [7602009127] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Nico\AppData\Local\7602009127.exe
O4 - Global Startup: C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Users\Nico\AppData\Local\7602009127.exe
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) [HKLM] -- {0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
O42 - Logiciel: SoftwareUpdate 1.5 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
11 oct. 2010 à 21:24
11 oct. 2010 à 21:24
Hum dans l'encadré il y a ce que tu m'as demandé de copier, mais avant il y a plein plein plein de trucs, du genre ça :
"Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by Nico at 11/10/2010 20:23:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18943
MFIE: Mozilla Firefox (3.5.3)
---\\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3066 MB (75% free)
System drive C: has 58 GB (39%) free of 149 GB
---\\ Logged in mode
Computer Name: PC-DE-NICO
User Name: Nico
All Users Names: Nico, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 149 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 142 Go of 148 Go)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
---\\ Processus lancés
[MD5.7420BE0E7D3D1320054F7ACA0594953D] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638232]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]
---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [Nico - 1kjyp1gn.default] http://www.lo.st
---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [Nico - 1kjyp1gn.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.)
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\Plugins\npsibelius.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] " etc
Donc faut-il que je supprime tout juste en gardant ce que tu m'as dit de copier?
"Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by Nico at 11/10/2010 20:23:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18943
MFIE: Mozilla Firefox (3.5.3)
---\\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3066 MB (75% free)
System drive C: has 58 GB (39%) free of 149 GB
---\\ Logged in mode
Computer Name: PC-DE-NICO
User Name: Nico
All Users Names: Nico, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 149 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 142 Go of 148 Go)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
---\\ Processus lancés
[MD5.7420BE0E7D3D1320054F7ACA0594953D] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638232]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]
---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [Nico - 1kjyp1gn.default] http://www.lo.st
---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [Nico - 1kjyp1gn.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.)
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\Plugins\npsibelius.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] " etc
Donc faut-il que je supprime tout juste en gardant ce que tu m'as dit de copier?
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
Modifié par Nicow07 le 11/10/2010 à 21:36
Modifié par Nicow07 le 11/10/2010 à 21:36
C'est bien ZHPFix que j'utilise pourtant.
Voici un petit screen pour te montrer ce que je vois vraiment :
https://www.casimages.com/i/101011093431945733.jpg.html
Voici un petit screen pour te montrer ce que je vois vraiment :
https://www.casimages.com/i/101011093431945733.jpg.html
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
11 oct. 2010 à 21:46
11 oct. 2010 à 21:46
Voilà c'est fait, j'ai obtenu ce rapport :
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Nico at 11/10/2010 21:41:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 1, 2) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [EoEngine] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [EoWeather] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\RunOnce: [7602009127] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Nico\AppData\Local\7602009127.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\search settings\kb128\searchsettings.dll => Supprimé et mis en quarantaine
c:\program files\search settings\searchsettings.exe => Supprimé et mis en quarantaine
c:\users\nico\appdata\local\7602009127.exe => Supprimé et mis en quarantaine
c:\users\nico\appdata\roaming\microsoft\windows\start menu\programs\security tool.lnk => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) [HKLM] -- {0B1AAC97-8563-41D9-AE47-58E6A222F0E1} => Logiciel supprimé avec succès
O42 - Logiciel: SoftwareUpdate 1.5 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Nico at 11/10/2010 21:41:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 1, 2) -- C:\Program Files\Search Settings\kb128\SearchSettings.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [EoEngine] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [EoWeather] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\RunOnce: [7602009127] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Nico\AppData\Local\7602009127.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\search settings\kb128\searchsettings.dll => Supprimé et mis en quarantaine
c:\program files\search settings\searchsettings.exe => Supprimé et mis en quarantaine
c:\users\nico\appdata\local\7602009127.exe => Supprimé et mis en quarantaine
c:\users\nico\appdata\roaming\microsoft\windows\start menu\programs\security tool.lnk => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) [HKLM] -- {0B1AAC97-8563-41D9-AE47-58E6A222F0E1} => Logiciel supprimé avec succès
O42 - Logiciel: SoftwareUpdate 1.5 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
End of the scan
Utilisateur anonyme
11 oct. 2010 à 21:48
11 oct. 2010 à 21:48
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
11 oct. 2010 à 22:03
11 oct. 2010 à 22:03
Voilà le premier rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:52:49 le 11/10/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Nico@PC-DE-NICO (TOSHIBA Satellite A350)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\Nico\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Users\Nico\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Nico\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\Windows\Installer\38ae6d.msi
3,Fichier supprimé: C:\Windows\Installer\38ae74.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Nico\AppData\Roaming\Mozilla\FireFox\Profiles\1kjyp1gn.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.3 (fr)] **
-- C:\Users\Nico\AppData\Roaming\Mozilla\FireFox\Profiles\1kjyp1gn.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nico\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.1.3
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 133 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (0 Octet(s))
Fin à: 21:54:58, 11/10/2010
============== E.O.F ==============
Maintenant que je l'ai copié, je fais ce que tu m'as dit de faire sur Malwarebytes?
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:52:49 le 11/10/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Nico@PC-DE-NICO (TOSHIBA Satellite A350)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\Nico\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Users\Nico\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Nico\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\Windows\Installer\38ae6d.msi
3,Fichier supprimé: C:\Windows\Installer\38ae74.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Nico\AppData\Roaming\Mozilla\FireFox\Profiles\1kjyp1gn.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.3 (fr)] **
-- C:\Users\Nico\AppData\Roaming\Mozilla\FireFox\Profiles\1kjyp1gn.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nico\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.1.3
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 133 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (0 Octet(s))
Fin à: 21:54:58, 11/10/2010
============== E.O.F ==============
Maintenant que je l'ai copié, je fais ce que tu m'as dit de faire sur Malwarebytes?
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
11 oct. 2010 à 22:40
11 oct. 2010 à 22:40
Je suis en train de faire l'analyse depuis maintenant une demi-heure, mais je dois éteindre l'ordinateur. Il n'y a aucun risque si je stop l'analyse alors qu'elle n'est pas finit, et que je recommence demain?
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
12 oct. 2010 à 12:10
12 oct. 2010 à 12:10
Voici le rapport de Malwarebytes, mais je n'ai rien eu à supprimer puisqu'apparement plus rien n'est infecté :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4791
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943
12/10/2010 09:16:36
mbam-log-2010-10-12 (09-16-36).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 305229
Temps écoulé: 56 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4791
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943
12/10/2010 09:16:36
mbam-log-2010-10-12 (09-16-36).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 305229
Temps écoulé: 56 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
12 oct. 2010 à 18:35
12 oct. 2010 à 18:35
Bonsoir
Poste moi un nouveau ZHPDiag en mode normal;merci.
@+
Poste moi un nouveau ZHPDiag en mode normal;merci.
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
12 oct. 2010 à 20:57
12 oct. 2010 à 20:57
Même si y'a pleins pleins de lignes? :/ Je suis même pas sur que je puisse poster ça en réponse tellement c'est grand.
Re
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
12 oct. 2010 à 21:01
12 oct. 2010 à 21:01
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgLdnTz4.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgLdnTz4.txt
Utilisateur anonyme
12 oct. 2010 à 21:08
12 oct. 2010 à 21:08
Re
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
Ce n'est pas fini.
@+
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
Ce n'est pas fini.
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
12 oct. 2010 à 21:29
12 oct. 2010 à 21:29
Une fois que j'ai effacé les anciennes versions sur JavaRa, ils me disent que "ce journal" va être ouvert, mais rien ne s'ouvre et je ne le trouve pas non plus dans C:/
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
12 oct. 2010 à 22:01
12 oct. 2010 à 22:01
Voilà tout est fait!
Utilisateur anonyme
12 oct. 2010 à 22:04
12 oct. 2010 à 22:04
Re
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
12 oct. 2010 à 22:08
12 oct. 2010 à 22:08
Le rapport DelFix :
Rapport DelFix v5.7 - 12/10/2010 à 22:07,51
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Google Chrome [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : Nico - PC-DE-NICO (Administrateur)
Exécuté depuis : C:\Users\Nico\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Nico\Desktop\JavaRa.def
Supprimé : C:\Users\Nico\Desktop\JavaRa.exe
Supprimé : C:\Users\Nico\Desktop\JavaRa.zip
Supprimé : C:\Users\Nico\Desktop\AD-R.lnk
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nico\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1496 octets] ##########
Rapport DelFix v5.7 - 12/10/2010 à 22:07,51
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Google Chrome [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : Nico - PC-DE-NICO (Administrateur)
Exécuté depuis : C:\Users\Nico\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Nico\Desktop\JavaRa.def
Supprimé : C:\Users\Nico\Desktop\JavaRa.exe
Supprimé : C:\Users\Nico\Desktop\JavaRa.zip
Supprimé : C:\Users\Nico\Desktop\AD-R.lnk
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nico\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1496 octets] ##########
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
12 oct. 2010 à 22:12
12 oct. 2010 à 22:12
Je ferais la suite demain. Merci pour tout, c'est super sympa! Bonne soirée.
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
13 oct. 2010 à 13:25
13 oct. 2010 à 13:25
Voilà, par contre après faut-il réactiver la restauration système?
Utilisateur anonyme
13 oct. 2010 à 18:33
13 oct. 2010 à 18:33
Bonsoir
Oui ;il faut la réactiver.
Si tu n'as plus de problèmes ,je te propose de clore ce post.
@+
Oui ;il faut la réactiver.
Si tu n'as plus de problèmes ,je te propose de clore ce post.
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
13 oct. 2010 à 19:46
13 oct. 2010 à 19:46
Dernière petite chose, Avast n'est apparement pas super fiable, aurais-tu un antivirus à me conseiller stp? ( et autre logiciels pour protéger mon pc en plus de l'antivirus s'il faut )
Re
Avast 5 est plus performant que Avast 4;
Maintenant en gratuit il existe Antivir et AVG.
A conserver et à faire au moins une fois par semaine:
-Malwaresbytes
-Ccleaner
Tu peux également installer un pare feu autre que celui de Windows.
-Comodo
-Online Armor
@+
Avast 5 est plus performant que Avast 4;
Maintenant en gratuit il existe Antivir et AVG.
A conserver et à faire au moins une fois par semaine:
-Malwaresbytes
-Ccleaner
Tu peux également installer un pare feu autre que celui de Windows.
-Comodo
-Online Armor
@+
Nicow07
Messages postés
42
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
28 novembre 2012
1
13 oct. 2010 à 20:53
13 oct. 2010 à 20:53
D'accord. En tout cas merci beaucoup, c'est super sympa de m'avoir aidé. Je clos le sujet, bonne continuation! Encore merci.
