Impossible désinstaller AntiVirus 2010 studio
Résolu/Fermé
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
-
31 oct. 2010 à 15:29
Utilisateur anonyme - 1 janv. 2011 à 17:37
Utilisateur anonyme - 1 janv. 2011 à 17:37
A voir également:
- Impossible désinstaller AntiVirus 2010 studio
- Desinstaller edge - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller logiciel windows - Guide
- Telecharger fl studio 20 pour pc gratuit complet - Télécharger - Édition & Montage
20 réponses
Utilisateur anonyme
31 oct. 2010 à 15:51
31 oct. 2010 à 15:51
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
NOTE: taper 2 pour mode suppression
NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
NOTE: taper 2 pour mode suppression
NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression
Utilisateur anonyme
31 oct. 2010 à 21:52
31 oct. 2010 à 21:52
Tu me posteras le rapport de Malwarebytes
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
31 oct. 2010 à 22:54
31 oct. 2010 à 22:54
Mon dernier post a disparu !!! ??? Peut-être ne l'avais-je pas validé !!
Bon, le revoici.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5008
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
31/10/2010 21:21:32
mbam-log-2010-10-31 (21-21-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 266573
Temps écoulé: 2 heure(s), 31 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhmfhcusdefb (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\utilitaires\vlc_setup1.1.4.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
La question maintenant est : Que dois-je faire pour faire disparaitre AntiVirus 2010 ? Merci encore pour ton aide précieuse.
Bon, le revoici.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5008
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
31/10/2010 21:21:32
mbam-log-2010-10-31 (21-21-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 266573
Temps écoulé: 2 heure(s), 31 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhmfhcusdefb (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\utilitaires\vlc_setup1.1.4.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
La question maintenant est : Que dois-je faire pour faire disparaitre AntiVirus 2010 ? Merci encore pour ton aide précieuse.
Utilisateur anonyme
Modifié par Jawaryinti le 31/10/2010 à 23:21
Modifié par Jawaryinti le 31/10/2010 à 23:21
Ouvre Malwarebytes va dans l'onglet quarantaine et clique sur tout supprimer, et après le rdémarrage du PC, poste le rapport
Si tu trouves rien dans la quarantaine, relance Malwarebytes
Tu vois, maintenant qu'il est à jour, il a piégé le rogue
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Si tu trouves rien dans la quarantaine, relance Malwarebytes
Tu vois, maintenant qu'il est à jour, il a piégé le rogue
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
1 nov. 2010 à 00:02
1 nov. 2010 à 00:02
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5008
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
31/10/2010 21:26:28
mbam-log-2010-10-31 (21-26-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 266573
Temps écoulé: 2 heure(s), 31 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhmfhcusdefb (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Bureau\utilitaires\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Maintenant tu me demandes ceci :
Si tu trouves rien dans la quarantaine, relance Malwarebytes
Est-ce à dire que je dois refaire un scan complet du système ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5008
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
31/10/2010 21:26:28
mbam-log-2010-10-31 (21-26-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 266573
Temps écoulé: 2 heure(s), 31 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhmfhcusdefb (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Bureau\utilitaires\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Maintenant tu me demandes ceci :
Si tu trouves rien dans la quarantaine, relance Malwarebytes
Est-ce à dire que je dois refaire un scan complet du système ?
Utilisateur anonyme
Modifié par Jawaryinti le 1/11/2010 à 00:10
Modifié par Jawaryinti le 1/11/2010 à 00:10
Bon, voilà qui est mieux, ton PC devrai aller mieux
Il faut faire attention aux bannières publicitaires, et ne pas cliquer dessus
Il faut bannir les téléchargements de cracks par le P2P, car c'est un vrai
danger, et c'est source d'infections
On va vérifier ce qu'il reste à nettoyer sur ton PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je regarderai demain
Surtout, vide la quarantaine de Malwarebytes
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Il faut faire attention aux bannières publicitaires, et ne pas cliquer dessus
Il faut bannir les téléchargements de cracks par le P2P, car c'est un vrai
danger, et c'est source d'infections
On va vérifier ce qu'il reste à nettoyer sur ton PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je regarderai demain
Surtout, vide la quarantaine de Malwarebytes
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
1 nov. 2010 à 00:37
1 nov. 2010 à 00:37
J'ai fait ce que tu m'as demandé et non ce que j'allais faire (plus haut).
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijheTf434.txt
A demain et bonne nuit.
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijheTf434.txt
A demain et bonne nuit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 nov. 2010 à 14:16
1 nov. 2010 à 14:16
Bonjour,
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [Sonic RecordNow!] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O64 - Services: CurCS - (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT
SR - | Disabled 26/08/2010 0 | C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp (mchInjDrv) . (.Pas de propriétaire.) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [Sonic RecordNow!] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O64 - Services: CurCS - (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT
SR - | Disabled 26/08/2010 0 | C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp (mchInjDrv) . (.Pas de propriétaire.) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
1 nov. 2010 à 22:46
1 nov. 2010 à 22:46
Bonsoir Jawaryinti,
j'ai lancé ZHPFix, appuyé sur H, tout nettoyé et voilà le rapport :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-22-44-26.txt
Run by Propriétaire at 01/11/2010 22:44:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [Sonic RecordNow!] Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
End of the scan
Je ne sais comment te remercier pour ce suivi très pro.
j'ai lancé ZHPFix, appuyé sur H, tout nettoyé et voilà le rapport :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-22-44-26.txt
Run by Propriétaire at 01/11/2010 22:44:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [Sonic RecordNow!] Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
End of the scan
Je ne sais comment te remercier pour ce suivi très pro.
Utilisateur anonyme
1 nov. 2010 à 22:58
1 nov. 2010 à 22:58
On va pouvoir finaliser
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
1 nov. 2010 à 23:33
1 nov. 2010 à 23:33
Et voilààààà ! Super ! J'ai l'impression d'avoir un ordinateur neuf alors qu'il a six ans.
Ton pas à pas est extraordinairement précis; personne ne peut se tromper. Je doutais de pouvoir le faire mais avec un tel prof, rater est impossible. Ces deux jours en ta compagnie ont été un plaisir.
Mille fois et plus...M.E.R.C.I cher Jawaryinti.
J'aimerais pouvoir dire "à charge de revanche !" mais j'espère sincèrement que tout baigne pour toi.
A une prochaine fois, l'ami.
Ton pas à pas est extraordinairement précis; personne ne peut se tromper. Je doutais de pouvoir le faire mais avec un tel prof, rater est impossible. Ces deux jours en ta compagnie ont été un plaisir.
Mille fois et plus...M.E.R.C.I cher Jawaryinti.
J'aimerais pouvoir dire "à charge de revanche !" mais j'espère sincèrement que tout baigne pour toi.
A une prochaine fois, l'ami.
Utilisateur anonyme
1 nov. 2010 à 23:37
1 nov. 2010 à 23:37
Je te remercie, ça me fait plaisir, en passant, je suis une femme
J'ai fait une formation pour arriver à désinfecter les PC
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Il y aura peut-être des mises à jour à faire après
J'ai fait une formation pour arriver à désinfecter les PC
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Il y aura peut-être des mises à jour à faire après
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
2 nov. 2010 à 00:21
2 nov. 2010 à 00:21
Bon, hé bien je ne retire rien à ce que j'ai dit jusqu'à maintenant. Je mets tout simplement tout au féminin. Pour faire cette dernière démarche, j'ai copié ton texte sur word... je devais fermer toutes les applications internet.J'avoue avoir eu quelques craintes à certains moments; et puis, je t'ai fait totalement confiance. Merci... l'amie.
... Au fait, ce n'est peut-être pas fini ?
... Au fait, ce n'est peut-être pas fini ?
Utilisateur anonyme
Modifié par Jawaryinti le 2/11/2010 à 13:54
Modifié par Jawaryinti le 2/11/2010 à 13:54
Bonjour
Adobe n'est pas à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
Ton Windows n'est pas à jour
Il faudrait installer le SP3
http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=fr
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Adobe n'est pas à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
Ton Windows n'est pas à jour
Il faudrait installer le SP3
http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=fr
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Bonjour Jawaryinti,
J'ai exactement le meme probleme que choolbox. J'ai essayer de suivre tes explications mais malheureusment ca ne fonctionne pas et je nul en Ordinateur. Le seul truc est que Studio 2010 est entrain de me pourrir mon ordi depuis deux jours et je ne sais plus quoi faire pour le desintaller.
J'ai suivi tes conseils;
Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Je n'arrive pas a coler la reponse malgre que j'ai essayer plusieurs fois! Que dois je faire??
Stp est ce que tu pourrais m'aider egalement a regler le probleme?
Le rapport est le suivant:
RogueKiller V2.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 10/11/2010 08:32:57
Bad processes:
Killed c:\docume~1\annace~1\config~1\temp\klpwywbx.exe
Found:
\...\RUN\ 2c0okausecsj : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\klpwywbx.exe
Finished
RogueKiller V2.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 10/11/2010 08:40:52
Bad processes:
Found:
\...\RUN\ 2c0okausecsj : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\klpwywbx.exe
Finished
Merci Enormement par ton aide!!
J'ai exactement le meme probleme que choolbox. J'ai essayer de suivre tes explications mais malheureusment ca ne fonctionne pas et je nul en Ordinateur. Le seul truc est que Studio 2010 est entrain de me pourrir mon ordi depuis deux jours et je ne sais plus quoi faire pour le desintaller.
J'ai suivi tes conseils;
Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Je n'arrive pas a coler la reponse malgre que j'ai essayer plusieurs fois! Que dois je faire??
Stp est ce que tu pourrais m'aider egalement a regler le probleme?
Le rapport est le suivant:
RogueKiller V2.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 10/11/2010 08:32:57
Bad processes:
Killed c:\docume~1\annace~1\config~1\temp\klpwywbx.exe
Found:
\...\RUN\ 2c0okausecsj : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\klpwywbx.exe
Finished
RogueKiller V2.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 10/11/2010 08:40:52
Bad processes:
Found:
\...\RUN\ 2c0okausecsj : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\klpwywbx.exe
Finished
Merci Enormement par ton aide!!
Utilisateur anonyme
28 déc. 2010 à 16:32
28 déc. 2010 à 16:32
Schoolbox reboujour
Il faudrai qu'on examine ton PC pour voir
Il faudrai qu'on examine ton PC pour voir
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
29 déc. 2010 à 11:28
29 déc. 2010 à 11:28
Bonjour Jawaryinti.
Merci de ta proposition.On commence quand tu veux.
Bonne journée
Merci de ta proposition.On commence quand tu veux.
Bonne journée
Utilisateur anonyme
29 déc. 2010 à 15:23
29 déc. 2010 à 15:23
Bonjour
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
29 déc. 2010 à 16:58
29 déc. 2010 à 16:58
Je pense que je l'ai fait... sans certitude.
Le rapport est sur mon bureau et je peux recommencer l'opération si nécessaire.
Le rapport est sur mon bureau et je peux recommencer l'opération si nécessaire.
Utilisateur anonyme
29 déc. 2010 à 21:40
29 déc. 2010 à 21:40
il faudrai l'héberger, sinon, je risque pas de le lire
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
29 déc. 2010 à 22:56
29 déc. 2010 à 22:56
Le serveur me dit qu'il ne peut pas enregistrer le fichier avec l'extension. je ne sais pas quoi faire d'autre. Le dossier est toujours sur mon bureau.
Utilisateur anonyme
29 déc. 2010 à 23:05
29 déc. 2010 à 23:05
met le dans un dossier zippé et héberge le
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
29 déc. 2010 à 23:31
29 déc. 2010 à 23:31
Ca y est ! J'ai collé le rapport sur une page word. Enfin... une page... en fait, je crois qu'il y en a 59 !!!
Dois-je te transmettre le lien également, ou pas ?
Dois-je te transmettre le lien également, ou pas ?
Utilisateur anonyme
30 déc. 2010 à 15:21
30 déc. 2010 à 15:21
Bonjour
Il te reste que 6GO d'espace disque, il faut en libérer un peu, car sinon, la
restauration système sera désactivée automatiquement
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Spointer]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Connais tu ceci ?
QuickDrag v2.0.2.1 (.Kai Liu.)
PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)
Il te reste que 6GO d'espace disque, il faut en libérer un peu, car sinon, la
restauration système sera désactivée automatiquement
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Spointer]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Connais tu ceci ?
QuickDrag v2.0.2.1 (.Kai Liu.)
PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
30 déc. 2010 à 17:03
30 déc. 2010 à 17:03
Bonjour Jawaryinti,
je suis entrain de vider des photos (18GO) sur u disque externe; c'est assez long mais ça devrait faire un peu de place, comme tu le souhaites.
Après, je m'attaquerai à ZHPfix.
Amitiés, jf
je suis entrain de vider des photos (18GO) sur u disque externe; c'est assez long mais ça devrait faire un peu de place, comme tu le souhaites.
Après, je m'attaquerai à ZHPfix.
Amitiés, jf
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
30 déc. 2010 à 18:06
30 déc. 2010 à 18:06
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2010-18-03-36.txt
Run by Propriétaire at 30/12/2010 18:03:36
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
End of the scan
Par ailleurs, je ne connais pas les deux références que tu m'indiques. Dois-je les installer ?
Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2010-18-03-36.txt
Run by Propriétaire at 30/12/2010 18:03:36
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
End of the scan
Par ailleurs, je ne connais pas les deux références que tu m'indiques. Dois-je les installer ?
Utilisateur anonyme
31 déc. 2010 à 15:06
31 déc. 2010 à 15:06
Bonjour
c'est installé sur Firefox, on va les virer
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default\quickdrag@mozilla.ktechcomputing.com] [] QuickDrag v2.0.2.1 (.Kai Liu.) =>
M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default\trackerwatcher@privacychoice.org] [] PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
c'est installé sur Firefox, on va les virer
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default\quickdrag@mozilla.ktechcomputing.com] [] QuickDrag v2.0.2.1 (.Kai Liu.) =>
M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default\trackerwatcher@privacychoice.org] [] PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
31 déc. 2010 à 20:02
31 déc. 2010 à 20:02
Bonsoir,
j'ai fait ce que tu m'as demandé et j'ai copié le rapport. Mais ZHPfix m'a demandé de redémarrer l'ordinateur. Je découvre que "coller" ne fonctionne plus après un redémarrage. Je suis retourné dans ZHPFix mais je n'y ai pas trouvé le rapport. J'ai nettoyé la quarantaine ! Est-ce une autre bêtise ?
J'ai donc recommencé la procédure et j'ai copié le rapport que voici :
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre :
Run by Propriétaire at 31/12/2010 19:56:13
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Si ça ne convient pas, je sais que c'est enregistré quelque part mais je ne connais pas la manoeuvre pour y accéder.
Ce soir ce n'est certainement pas le moment de te coller à mes soucis.
Je te souhaite une très bonne fin d'année 2010 et te dis à l'année prochaine !!!
Très amicalement, jf
j'ai fait ce que tu m'as demandé et j'ai copié le rapport. Mais ZHPfix m'a demandé de redémarrer l'ordinateur. Je découvre que "coller" ne fonctionne plus après un redémarrage. Je suis retourné dans ZHPFix mais je n'y ai pas trouvé le rapport. J'ai nettoyé la quarantaine ! Est-ce une autre bêtise ?
J'ai donc recommencé la procédure et j'ai copié le rapport que voici :
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre :
Run by Propriétaire at 31/12/2010 19:56:13
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Si ça ne convient pas, je sais que c'est enregistré quelque part mais je ne connais pas la manoeuvre pour y accéder.
Ce soir ce n'est certainement pas le moment de te coller à mes soucis.
Je te souhaite une très bonne fin d'année 2010 et te dis à l'année prochaine !!!
Très amicalement, jf
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
1 janv. 2011 à 16:38
1 janv. 2011 à 16:38
Une excellente année, chère patiente magicienne en informatique !!! Plein de bonheur et de gentils dépannages !!! ;-))
Utilisateur anonyme
1 janv. 2011 à 17:37
1 janv. 2011 à 17:37
Bonjour
Bonne année à toi aussi, et pleins de bonnes choses
Pour coller, tu peux faire ctrl+V
Quels autres problèmes te reste-til ?
Bonne année à toi aussi, et pleins de bonnes choses
Pour coller, tu peux faire ctrl+V
Quels autres problèmes te reste-til ?
31 oct. 2010 à 18:08
merci d'avoir accepté de me prendre en charge.
En fait, face au grand moment de solitude qui a suivi mon post, j'ai téléchargé Rkill (je suis sous XP). Je te colle le résultat ci dessous et te dis ce que j'ai fait ensuite :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Propri'taire on 31/10/2010 at 15:42:02.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe
C:\Documents and Settings\Propriétaire\Bureau\rkill.exe
Rkill completed on 31/10/2010 at 15:42:13.
puis, j'ai fait un scan minutieux en me coupant du reste du monde à l'aide de Malwarebytes'. Voilà ce qu'il en dit :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1853
Windows 5.1.2600 Service Pack 2
31/10/2010 17:29:21
mbam-log-2010-10-31 (17-29-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 201353
Temps écoulé: 1 hour(s), 44 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En revanche, je suis allé voir dans tous mes programmes et AntiVirus 2010 est toujours là !!!
L'ordinateur semble toutefois tourner comme autrefois.
Merci pour tes commentaires.
31 oct. 2010 à 18:11
Version de la base de données: 1853
Windows 5.1.2600 Service Pack 2
Ton Malwarebytes a un gros retard de mises à jour
Met le à jour et relance le
Il n'a pas trouvé Antivirus2010, car il n'était pas à jour
31 oct. 2010 à 18:14
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 31/10/2010 18:12:11
Bad processes:
Found:
\...\RUN\ jhmfhcusdefb : C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe
\...\RUN\ AntiVirus 2010 : "C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe" /STARTUP
Finished
Dois-je poursuivre ?
31 oct. 2010 à 18:22
Ensuite, ouvre Malwarebytes, clique sur l'onglet mise à jour, puis
clique sur rechercher les mises à jour
Après relance un scan complet de Malwarebytes
31 oct. 2010 à 18:26
Le scan minutieux a duré près de 1h40. Dois-je le recommencer ? ou dois-je en faire un rapide ?