A voir également:
- Pub C.ads-*-host (*=1-2-3-4-5-6-7-8)
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 8 - Guide
- Gta 6 trailer 2 - Guide
- Host file - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
7 réponses
Tu as plusieurs antivirus.Un seul suffit pour protéger ton pc.Vires les protections inutiles et gardes en qu'un.profites en pour retirer spybot qui est devenu obsoléte.
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
[HKCU\Software\AppDataLow\Software\PriceGong]
O43 - CFD: 09/01/2011 - 21:36:24 ----D- C:\Program Files\Installer
O43 - CFD: 10/01/2011 - 23:35:28 ----D- C:\Program Files (x86)\Installer
SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O23 - Service: (CSIScanner) - Clé orpheline
O23 - Service: (SampleCollector) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [VAIO Wallpaper Setting Tool] (.Pas de propriétaire.) -- C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 20/12/2010 - 22:19:08 ----D- C:\ProgramData\Partner
O43 - CFD: 19/12/2010 - 20:45:14 ----D- C:\Program Files (x86)\ConduitEngine
O44 - LFC:[MD5.19CE9711B39DE072EA827356B372316D] - 16/01/2011 - 20:13:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [4307]
HOSTFix
SR - | Auto 22/12/2010 515096 | (AntUpdaterService) . (.Ant.com.) - C:\Program Files (x86)\Ant.com\IE add-on\AntUpdaterService.exe
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
O23 - Service: (CSIScanner) - Clé orpheline
O23 - Service: (SampleCollector) - Clé orpheline
O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
[HKCU\Software\AppDataLow\Software\PriceGong]
O43 - CFD: 09/01/2011 - 21:36:24 ----D- C:\Program Files\Installer
O43 - CFD: 10/01/2011 - 23:35:28 ----D- C:\Program Files (x86)\Installer
SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O23 - Service: (CSIScanner) - Clé orpheline
O23 - Service: (SampleCollector) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [VAIO Wallpaper Setting Tool] (.Pas de propriétaire.) -- C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 20/12/2010 - 22:19:08 ----D- C:\ProgramData\Partner
O43 - CFD: 19/12/2010 - 20:45:14 ----D- C:\Program Files (x86)\ConduitEngine
O44 - LFC:[MD5.19CE9711B39DE072EA827356B372316D] - 16/01/2011 - 20:13:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [4307]
HOSTFix
SR - | Auto 22/12/2010 515096 | (AntUpdaterService) . (.Ant.com.) - C:\Program Files (x86)\Ant.com\IE add-on\AntUpdaterService.exe
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
O23 - Service: (CSIScanner) - Clé orpheline
O23 - Service: (SampleCollector) - Clé orpheline
O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
bonjour,
Merci pour être aussi rapide.
J'ai exécuté le programme et j'ai posté le fichier sur cijoint.fr
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2UrdeRU.txt
J'ai essayé plusieurs programmes dont Malwarebyte mais rien n'y fait....
Erick
Merci pour être aussi rapide.
J'ai exécuté le programme et j'ai posté le fichier sur cijoint.fr
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2UrdeRU.txt
J'ai essayé plusieurs programmes dont Malwarebyte mais rien n'y fait....
Erick
Merci, j'ai enlevé les antivirus superflus et spybot. J'ai exécuté le traitement.
Tu trouveras le rapport complet ci dessous. Il y a une trace quelque part pour savoir comment le programme s'est installé sur ce pc ?
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-23-23-29.txt
Run by Erick at 16/01/2011 23:23:29
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF} => Clé non supprimée
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé absente
HKCU\Software\AppDataLow\Software\PriceGong => Clé absente
O23 - Service: (CSIScanner) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (SampleCollector) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe => Valeur absente
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\Program Files (x86)\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Partner => Supprimé et mis en quarantaine
C:\Program Files (x86)\ConduitEngine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Logiciel déjà supprimé
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel déjà supprimé
========== Fichier HOSTS ==========
Le fichier Hosts est sain
Le fichier Hosts est sain
========== Tache planifiée ==========
Task : VAIO Wallpaper Setting Tool => Tâche supprimée avec succès
Task : VAIO Wallpaper Setting Tool => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
2 : Fichier HOSTS
2 : Tache planifiée
End of the scan
Tu trouveras le rapport complet ci dessous. Il y a une trace quelque part pour savoir comment le programme s'est installé sur ce pc ?
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-23-23-29.txt
Run by Erick at 16/01/2011 23:23:29
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF} => Clé non supprimée
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé absente
HKCU\Software\AppDataLow\Software\PriceGong => Clé absente
O23 - Service: (CSIScanner) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (SampleCollector) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe => Valeur absente
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\Program Files (x86)\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Partner => Supprimé et mis en quarantaine
C:\Program Files (x86)\ConduitEngine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Logiciel déjà supprimé
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel déjà supprimé
========== Fichier HOSTS ==========
Le fichier Hosts est sain
Le fichier Hosts est sain
========== Tache planifiée ==========
Task : VAIO Wallpaper Setting Tool => Tâche supprimée avec succès
Task : VAIO Wallpaper Setting Tool => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
2 : Fichier HOSTS
2 : Tache planifiée
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question