A voir également:
- Aucun antivirus ne veut s'installe sur ordina
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Installer chromecast sur tv - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
83 réponses
Alors ne garde que MSE et désinstalle Avast, avec cet utilitaire https://www.avast.com/fr-fr/uninstall-utility
je te répète => un seul Antivirus sur le PC sinon risque de conflits et de ralentissements ,voir même de mauvais fonctionnement des antivirus qui ne bloqueront rien du tout.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
je te répète => un seul Antivirus sur le PC sinon risque de conflits et de ralentissements ,voir même de mauvais fonctionnement des antivirus qui ne bloqueront rien du tout.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
en ce qui concerne l'analyse du rapport les traces qui m'ont fait penser à Sality ont effectivement disparues
par contre il y a de nouvelle lignes suspectes (trojan bifrost et toolbar)qui n'étaient pas présentes sur l'avant dernier rapport, fais ceci pour les supprimer:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
[HKCU\Software\Bifrost]
[HKCU\Software\PriceGong]
[HKLM\Software\Bifrost]
O43 - CFD: 23/12/2010 - 21:04:06 ----D- C:\Program Files\Bifrost
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2095689/CT2095689", "\"1291812328\"");
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"1292489785\"");
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite tu devrais refaire un scan avec MBAM
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
à la suite de ça refais un nouveau ZHPdiag et poste moi le lien
par contre il y a de nouvelle lignes suspectes (trojan bifrost et toolbar)qui n'étaient pas présentes sur l'avant dernier rapport, fais ceci pour les supprimer:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
[HKCU\Software\Bifrost]
[HKCU\Software\PriceGong]
[HKLM\Software\Bifrost]
O43 - CFD: 23/12/2010 - 21:04:06 ----D- C:\Program Files\Bifrost
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2095689/CT2095689", "\"1291812328\"");
O69 - SBI: prefs.js [houcine - uqxomj67.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"1292489785\"");
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite tu devrais refaire un scan avec MBAM
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
à la suite de ça refais un nouveau ZHPdiag et poste moi le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apport de ZHP diag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUNwHC6R.txt
MERRY CHRISTMAS ....heureuse fete :)))
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUNwHC6R.txt
MERRY CHRISTMAS ....heureuse fete :)))
Bonjour
Merci pour tes souhaits ; )
tu vas refaire un Adremover
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci pour tes souhaits ; )
tu vas refaire un Adremover
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
bonjour
il va encore falloir faire un ou deux ZHPFix
Autorise le redémarrage s'il est demandé
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
il va encore falloir faire un ou deux ZHPFix
Autorise le redémarrage s'il est demandé
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Pas grave on va faire autrement pour supprimer les restes.
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{9565115d-c7d6-46d3-bd63-b67b481a4368}] [] PageRage Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 24/12/2010 - 19:46:50 ----D- C:\Program Files\uTorrentBar_FR
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
suivi d'un un rapport ZHPdiag Stp?
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{9565115d-c7d6-46d3-bd63-b67b481a4368}] [] PageRage Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 24/12/2010 - 19:46:50 ----D- C:\Program Files\uTorrentBar_FR
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
suivi d'un un rapport ZHPdiag Stp?
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-17-22-00.txt
Run by houcine at 27/12/2010 17:22:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
[HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor. => Clé supprimée avec succès
HKCU\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur absente
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.) (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} => Supprimé et mis en quarantaine
C:\Program Files\uTorrentBar_FR => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\utorrentbar_fr\tbutor.dll => Supprimé et mis en quarantaine
c:\program files\utorrentbar_fr\tbutor. () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
End of the scan
merci beaucoup
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-17-22-00.txt
Run by houcine at 27/12/2010 17:22:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
[HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] => Clé supprimée avec succès
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor. => Clé supprimée avec succès
HKCU\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur absente
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.) (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\houcine\LOCALS~1\Temp\wintsqlne.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} => Supprimé et mis en quarantaine
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} => Supprimé et mis en quarantaine
C:\Program Files\uTorrentBar_FR => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\utorrentbar_fr\tbutor.dll => Supprimé et mis en quarantaine
c:\program files\utorrentbar_fr\tbutor. () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
End of the scan
merci beaucoup
Bonjour
tu vas analyser deux fichiers "inhabituels" sur Virus total
fais ceci:
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
note: il est possible que tu ne puisses pas indiquer le chemin du fichier
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Program Files\system 32
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
recommence la même chose pour => C:\Program Files\Microsoft
ensuite encore une fois:
Ne redémarre pas si l'outil le demande laisse l'opération se finir
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
redémarre ensuite ton ordinateur et refais un ZHPDiag
tu vas analyser deux fichiers "inhabituels" sur Virus total
fais ceci:
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
note: il est possible que tu ne puisses pas indiquer le chemin du fichier
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Program Files\system 32
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
recommence la même chose pour => C:\Program Files\Microsoft
ensuite encore une fois:
Ne redémarre pas si l'outil le demande laisse l'opération se finir
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\BIFROST1.2]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [houcine - uqxomj67.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
redémarre ensuite ton ordinateur et refais un ZHPDiag
http://www.virustotal.com/file-scan/report.html?id=0e8916fbe842fa7e37bcaea278e214ab6ed73c6597cc39ae41b2ced848245561-1293640734
http://www.virustotal.com/file-scan/report.html?id=3a4ecf6701b1e5cb161676beaa6553cef931adc72f95a18bfd88cbecc8d6d636-1293641387
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-17-54-15.txt
Run by houcine at 29/12/2010 17:54:15
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\BIFROST1.2 => Clé absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-17-54-15.txt
Run by houcine at 29/12/2010 17:54:15
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: PageRage Toolbar - (.Pas de propriétaire.) [HKLM] -- PageRage Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\BIFROST1.2 => Clé absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\houcine\Application Data\Mozilla\Firefox\Profiles\uqxomj67.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of the scan
