Aucun antivirus ne veut s'installe sur ordina
Fermé
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
-
7 déc. 2010 à 12:56
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 14 févr. 2012 à 23:42
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 14 févr. 2012 à 23:42
A voir également:
- Aucun antivirus ne veut s'installe sur ordina
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Installer chromecast sur tv - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
83 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 24/12/2010 à 14:38
Modifié par glops le 24/12/2010 à 14:38
Alors ne garde que MSE et désinstalle Avast, avec cet utilitaire https://www.avast.com/fr-fr/uninstall-utility
je te répète => un seul Antivirus sur le PC sinon risque de conflits et de ralentissements ,voir même de mauvais fonctionnement des antivirus qui ne bloqueront rien du tout.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
je te répète => un seul Antivirus sur le PC sinon risque de conflits et de ralentissements ,voir même de mauvais fonctionnement des antivirus qui ne bloqueront rien du tout.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
24 déc. 2010 à 15:16
24 déc. 2010 à 15:16
en ce qui concerne l'analyse du rapport les traces qui m'ont fait penser à Sality ont effectivement disparues
par contre il y a de nouvelle lignes suspectes (trojan bifrost et toolbar)qui n'étaient pas présentes sur l'avant dernier rapport, fais ceci pour les supprimer:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
[HKCU\Software\Bifrost]
[HKCU\Software\PriceGong]
[HKLM\Software\Bifrost]
O43 - CFD: 23/12/2010 - 21:04:06 ----D- C:\Program Files\Bifrost
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2095689/CT2095689", "\"1291812328\"");
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"1292489785\"");
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite tu devrais refaire un scan avec MBAM
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
à la suite de ça refais un nouveau ZHPdiag et poste moi le lien
par contre il y a de nouvelle lignes suspectes (trojan bifrost et toolbar)qui n'étaient pas présentes sur l'avant dernier rapport, fais ceci pour les supprimer:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
[HKCU\Software\Bifrost]
[HKCU\Software\PriceGong]
[HKLM\Software\Bifrost]
O43 - CFD: 23/12/2010 - 21:04:06 ----D- C:\Program Files\Bifrost
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2095689/CT2095689", "\"1291812328\"");
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"1292489785\"");
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite tu devrais refaire un scan avec MBAM
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
à la suite de ça refais un nouveau ZHPdiag et poste moi le lien
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
24 déc. 2010 à 18:03
24 déc. 2010 à 18:03
rapport de ZHP :http://www.cijoint.fr/cjlink.php?file=cj201012/cijW4hh5VA.txt
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
25 déc. 2010 à 10:53
25 déc. 2010 à 10:53
rapport de mbam:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij7KAjDyf.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cij7KAjDyf.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
25 déc. 2010 à 10:55
25 déc. 2010 à 10:55
apport de ZHP diag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUNwHC6R.txt
MERRY CHRISTMAS ....heureuse fete :)))
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUNwHC6R.txt
MERRY CHRISTMAS ....heureuse fete :)))
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
25 déc. 2010 à 20:35
25 déc. 2010 à 20:35
Bonjour
Merci pour tes souhaits ; )
tu vas refaire un Adremover
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci pour tes souhaits ; )
tu vas refaire un Adremover
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
26 déc. 2010 à 07:13
26 déc. 2010 à 07:13
bonjour :
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijoVWO6uy.txt
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijoVWO6uy.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
26 déc. 2010 à 18:53
26 déc. 2010 à 18:53
bonsoir
toujours por faire le point et voir ce qu'il reste fais un nouveau ZHPDiag Stp?
toujours por faire le point et voir ce qu'il reste fais un nouveau ZHPDiag Stp?
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
27 déc. 2010 à 06:35
27 déc. 2010 à 06:35
bonjour;
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaLkfHLk.txt
Bon travail
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaLkfHLk.txt
Bon travail
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 déc. 2010 à 13:49
27 déc. 2010 à 13:49
bonjour
il va encore falloir faire un ou deux ZHPFix
Autorise le redémarrage s'il est demandé
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
il va encore falloir faire un ou deux ZHPFix
Autorise le redémarrage s'il est demandé
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
27 déc. 2010 à 16:37
27 déc. 2010 à 16:37
http://www.cijoint.fr/cjlink.php?file=cj201012/cijdNfO4di.txt
il n'a pas pu les nettoyer
il n'a pas pu les nettoyer
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 déc. 2010 à 16:52
27 déc. 2010 à 16:52
Pas grave on va faire autrement pour supprimer les restes.
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{9565115d-c7d6-46d3-bd63-b67b481a4368}] [] PageRage Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 24/12/2010 - 19:46:50 ----D- C:\Program Files\uTorrentBar_FR
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
suivi d'un un rapport ZHPdiag Stp?
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{9565115d-c7d6-46d3-bd63-b67b481a4368}] [] PageRage Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 24/12/2010 - 19:46:50 ----D- C:\Program Files\uTorrentBar_FR
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
suivi d'un un rapport ZHPdiag Stp?
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
27 déc. 2010 à 17:31
27 déc. 2010 à 17:31
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-17-22-00.txt
Run by houcine at 27/12/2010 17:22:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
[HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor. => Clé supprimée avec succès
HKCU\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur absente
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.) (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} => Supprimé et mis en quarantaine
C:\Program Files\uTorrentBar_FR => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\utorrentbar_fr\tbutor.dll => Supprimé et mis en quarantaine
c:\program files\utorrentbar_fr\tbutor. () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
End of the scan
merci beaucoup
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-17-22-00.txt
Run by houcine at 27/12/2010 17:22:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
[HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor. => Clé supprimée avec succès
HKCU\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur absente
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.) (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} => Supprimé et mis en quarantaine
C:\Program Files\uTorrentBar_FR => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\utorrentbar_fr\tbutor.dll => Supprimé et mis en quarantaine
c:\program files\utorrentbar_fr\tbutor. () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
End of the scan
merci beaucoup
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 déc. 2010 à 20:15
27 déc. 2010 à 20:15
fais un dernier rapport ZHPDiag Stp? puis nous passerons aux mise à jour et finalisation
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
28 déc. 2010 à 17:23
28 déc. 2010 à 17:23
bonjour:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij1nZBmQv.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201012/cij1nZBmQv.txt
merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 09:34
29 déc. 2010 à 09:34
Bonjour
tu vas analyser deux fichiers "inhabituels" sur Virus total
fais ceci:
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
note: il est possible que tu ne puisses pas indiquer le chemin du fichier
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Program Files\system 32
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
recommence la même chose pour => C:\Program Files\Microsoft
ensuite encore une fois:
Ne redémarre pas si l'outil le demande laisse l'opération se finir
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
redémarre ensuite ton ordinateur et refais un ZHPDiag
tu vas analyser deux fichiers "inhabituels" sur Virus total
fais ceci:
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
note: il est possible que tu ne puisses pas indiquer le chemin du fichier
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Program Files\system 32
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
recommence la même chose pour => C:\Program Files\Microsoft
ensuite encore une fois:
Ne redémarre pas si l'outil le demande laisse l'opération se finir
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
redémarre ensuite ton ordinateur et refais un ZHPDiag
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
29 déc. 2010 à 17:48
29 déc. 2010 à 17:48
http://www.virustotal.com/file-scan/report.html?id=0e8916fbe842fa7e37bcaea278e214ab6ed73c6597cc39ae41b2ced848245561-1293640734
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
29 déc. 2010 à 17:52
29 déc. 2010 à 17:52
http://www.virustotal.com/file-scan/report.html?id=3a4ecf6701b1e5cb161676beaa6553cef931adc72f95a18bfd88cbecc8d6d636-1293641387
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
29 déc. 2010 à 17:54
29 déc. 2010 à 17:54
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-17-54-15.txt
Run by houcine at 29/12/2010 17:54:15
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\BIFROST1.2 => Clé absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-17-54-15.txt
Run by houcine at 29/12/2010 17:54:15
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\BIFROST1.2 => Clé absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of the scan
rosarie
Messages postés
79
Date d'inscription
mardi 7 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2014
29 déc. 2010 à 17:59
29 déc. 2010 à 17:59
http://www.cijoint.fr/cjlink.php?file=cj201012/cij0Xl1MVs.txt
merci beaucoup ....:))))
merci beaucoup ....:))))