A voir également:
- Virus Alureon.h
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
39 réponses
Il reste un petit nettoyage complémentaire a faire :
Relance ZhpFix et coche ces lignes :
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0]
O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar
[HKCU\Software\AppDataLow\Software\TranslatorBar_5.2]
[HKCU\Software\TranslatorBar_5.2]
[HKLM\Software\TranslatorBar_5.2]
O43 - CFD:Common File Directory ----D- C:\Program Files\TranslatorBar_5.2
[HKLM\Software\BrowserChoice]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
[HKLM\Software\conduitEngine]
[HKLM\Software\Wpmabfoa]
Par contre ton disque C:\ est pratiquement plein :
Il te reste 4gO de libre sur 75 donc il serait bien que tu y fasses le ménage en supprimant les applications que tu ne te sers plus et les set-ups d'installations ...etc
Relance ZhpFix et coche ces lignes :
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0]
O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar
[HKCU\Software\AppDataLow\Software\TranslatorBar_5.2]
[HKCU\Software\TranslatorBar_5.2]
[HKLM\Software\TranslatorBar_5.2]
O43 - CFD:Common File Directory ----D- C:\Program Files\TranslatorBar_5.2
[HKLM\Software\BrowserChoice]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
[HKLM\Software\conduitEngine]
[HKLM\Software\Wpmabfoa]
Par contre ton disque C:\ est pratiquement plein :
System drive C: has 4 GB (5%) free of 75 GB
Il te reste 4gO de libre sur 75 donc il serait bien que tu y fasses le ménage en supprimant les applications que tu ne te sers plus et les set-ups d'installations ...etc
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5.2 => Clé absente
HKCU\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\MetaStream => Clé absente
HKLM\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\Viewpoint => Clé absente
HKLM\Software\Wpmabfoa => Clé absente
HKLM\Software\conduitEngine => Clé absente
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\TranslatorBar_5.2 => Supprimé et mis en quarantaine
C:\Program Files\Viewpoint => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\pebvtvl.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Logiciel déjà supprimé
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Donc ci dessus le rapport, je dois m'absenter je continuerai les manips à faire donc plus tard. Je pense qu'il faudra à nouveau effectuer un Diag. Me le confirmer.
En tous cas, un grand merci JFK vraiment. Et puis pour faire le ménage de mon ordi, quel est le meilleur moyen ? Je m'en occupe dès demain.Bonne soirée.
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5.2 => Clé absente
HKCU\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\MetaStream => Clé absente
HKLM\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\Viewpoint => Clé absente
HKLM\Software\Wpmabfoa => Clé absente
HKLM\Software\conduitEngine => Clé absente
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\TranslatorBar_5.2 => Supprimé et mis en quarantaine
C:\Program Files\Viewpoint => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\pebvtvl.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Logiciel déjà supprimé
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Donc ci dessus le rapport, je dois m'absenter je continuerai les manips à faire donc plus tard. Je pense qu'il faudra à nouveau effectuer un Diag. Me le confirmer.
En tous cas, un grand merci JFK vraiment. Et puis pour faire le ménage de mon ordi, quel est le meilleur moyen ? Je m'en occupe dès demain.Bonne soirée.
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar => Désinstallation logicielle annulée par l'utilisateur !
C'est toi qui a annulé la suppression ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je n'ai pas annulé de suppression....
Ci-dessous rapport ZhpFix suite à nettoyage.
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-09-57-55.txt
Run by Quinou at 12/11/2010 09:57:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
==========
Clé(s) du Registre ==========
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5.2 => Clé absente
HKCU\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\MetaStream => Clé absente
HKLM\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\Viewpoint => Clé absente
HKLM\Software\Wpmabfoa => Clé absente
HKLM\Software\conduitEngine => Clé absente
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0] => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\TranslatorBar_5.2 => Dossier absent
C:\Program Files\Viewpoint => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\pebvtvl.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Logiciel déjà supprimé
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Je n'ai pas annulé de suppression....
Ci-dessous rapport ZhpFix suite à nettoyage.
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-09-57-55.txt
Run by Quinou at 12/11/2010 09:57:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
==========
Clé(s) du Registre ==========
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5.2 => Clé absente
HKCU\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\MetaStream => Clé absente
HKLM\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\Viewpoint => Clé absente
HKLM\Software\Wpmabfoa => Clé absente
HKLM\Software\conduitEngine => Clé absente
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0] => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\TranslatorBar_5.2 => Dossier absent
C:\Program Files\Viewpoint => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\pebvtvl.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Logiciel déjà supprimé
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Et à nouveau, je vois "désinstallation annulée par l'utilisateur" dans le rapport mais non, je n'ai rien annulé. Tenace.....
Regarde dans tes programmes si tu vois encore un dossier nommé : TranslatorBar si c'est le cas supprimes le .
Voilà j'ai supprimé et ai relancé ZhpFix pour cocher à nouveau les lignes et les supprimer. Ci-dessous le rapport :
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-10-38-17.txt
Run by Quinou at 12/11/2010 10:38:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5.2 => Clé absente
HKCU\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\MetaStream => Clé absente
HKLM\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\Viewpoint => Clé absente
HKLM\Software\Wpmabfoa => Clé absente
HKLM\Software\conduitEngine => Clé absente
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0] => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\TranslatorBar_5.2 => Dossier absent
C:\Program Files\Viewpoint => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\pebvtvl.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Logiciel déjà supprimé
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-10-38-17.txt
Run by Quinou at 12/11/2010 10:38:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
HKCU\Software\AppDataLow\Software\TranslatorBar_5.2 => Clé absente
HKCU\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\MetaStream => Clé absente
HKLM\Software\TranslatorBar_5.2 => Clé absente
HKLM\Software\Viewpoint => Clé absente
HKLM\Software\Wpmabfoa => Clé absente
HKLM\Software\conduitEngine => Clé absente
O83 - Search Svchost Services: iezkbtwl (iezkbtwl) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\pebvtvl.dll [0] => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\TranslatorBar_5.2 => Dossier absent
C:\Program Files\Viewpoint => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\pebvtvl.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: TranslatorBar_5.2 Toolbar - (.Pas de propriétaire.) [HKLM] -- TranslatorBar_5.2 Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Logiciel déjà supprimé
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Bien, je n'ai plus les trucs bizarres qui se passaient et j'arrive à faire les mises à jour. En revanche, quelle est la meilleure manière de faire le ménage puisqu'il est presque plein, ce qui expliquerait les lenteurs ponctuelles....
quelle est la meilleure manière de faire le ménage puisqu'il est presque plein, ce qui expliquerait les lenteurs ponctuelles....
Comme je te l'ai dit auparavant tu peux désinstaller les programmes inutiles (ceux que tu ne te sers plus),les anciennes mises a jour Java,les set-ups d'installation (c'est a dire les fichiers servant a installer une application) et tu peux également nettoyer la base de registre avec RegCleaner :
Téléchargement
Tutoriel
==========
Installe également Ccleaner :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
===========
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===========
un peu de lecture afin de ne pas revenir ici
@+ et bon surf !
Ok JFK, je te remercie vraiment du temps passé et de ta patience pour régler mon problème. C'est génial. Je vais faire le ménage selon ton dernier message.
Bonne continuation et encore merci merci.
Quinou
Bonne continuation et encore merci merci.
Quinou
Bonjour,
Je viens de lire ces messages, et je suis intéressé pour avoir ton aide JFK.
Tu as l'air de très bien t'y connaitre, alors je demande ton aide. J'ai exactement le meme soucis que Quinou... J'ai téléchargé load_tdsskiller. Puis-je coller mon rapport à la suite de ces messages pour que tu puisses regarder ?
Merci d'avance !
Je viens de lire ces messages, et je suis intéressé pour avoir ton aide JFK.
Tu as l'air de très bien t'y connaitre, alors je demande ton aide. J'ai exactement le meme soucis que Quinou... J'ai téléchargé load_tdsskiller. Puis-je coller mon rapport à la suite de ces messages pour que tu puisses regarder ?
Merci d'avance !
Puis-je continuer ici ?
étant donné que le sujet initial est résolu alors oui ..
Poste moi le rapport de TDSSKiller ainsi qu'un rapport ZhpDiag comme indiqué ici
Avant que tu ne répondes, j'ai suivi tes instructions et lancé tdsskiller, qui m'a trouvé un rootkit (autre nom que Alureon à première vue, même si je ne m'y connais pas trop).
J'ai réparé et redémarré le pc.
J'accède à nouveau à Windows Update ! Je suis en train d'installer les mises à jour windows en ce moment même. Incroyable.
Une fois les mises à jour installées, je pourrais relancer tdsskiller ou zhpdiag et te montrer les rapports malgré tout pour voir si tout va bien ??
J'ai réparé et redémarré le pc.
J'accède à nouveau à Windows Update ! Je suis en train d'installer les mises à jour windows en ce moment même. Incroyable.
Une fois les mises à jour installées, je pourrais relancer tdsskiller ou zhpdiag et te montrer les rapports malgré tout pour voir si tout va bien ??
Humm........Il aurait fallu désinfecter ton pc entierement avant de faire quelcquonque mises a jour ou installations :(
Tu demande de l'aide sur le forum puis plus rien ...ou plutot : "ca y est ça marche ,je suis le plus heureux ..."
Pourquoi as tu demandé mon aide ??
Tu demande de l'aide sur le forum puis plus rien ...ou plutot : "ca y est ça marche ,je suis le plus heureux ..."
Pourquoi as tu demandé mon aide ??
Non pas du tout.
Je ne suis pas censé savoir qu'il ne fallait pas mettre à jour tout de suite...
Si je poste sur ce forum c'est justement parce que je sais que tu es compétent pour m'aider la dessus. Je pensais bien faire en mettant à nouveau les mises à jour depuis que j'ai à nouveau accès au site, mais je ne sais pas plus si mon pc est désinfecté pour autant.
Je n'ai d'ailleurs pas coupé la discussion puisque je t'ai demandé s'il fallait que tu vois les rapports ?
Merci d'avance
Je ne suis pas censé savoir qu'il ne fallait pas mettre à jour tout de suite...
Si je poste sur ce forum c'est justement parce que je sais que tu es compétent pour m'aider la dessus. Je pensais bien faire en mettant à nouveau les mises à jour depuis que j'ai à nouveau accès au site, mais je ne sais pas plus si mon pc est désinfecté pour autant.
Je n'ai d'ailleurs pas coupé la discussion puisque je t'ai demandé s'il fallait que tu vois les rapports ?
Merci d'avance
