Fichier GabPath
Résolu/Fermé
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
-
13 févr. 2011 à 16:40
marigueguon Messages postés 35 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 18 octobre 2013 - 17 févr. 2011 à 13:32
marigueguon Messages postés 35 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 18 octobre 2013 - 17 févr. 2011 à 13:32
A voir également:
- Fichier GabPath
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier host - Guide
- Ouvrir fichier .bin - Guide
21 réponses
Utilisateur anonyme
13 févr. 2011 à 16:45
13 févr. 2011 à 16:45
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
Modifié par marigueguon le 13/02/2011 à 17:32
Modifié par marigueguon le 13/02/2011 à 17:32
salut
desole pour tt ce temps lanalyse prenait trop de temp
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cij1VDP61I.txt
desole pour tt ce temps lanalyse prenait trop de temp
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cij1VDP61I.txt
Utilisateur anonyme
13 févr. 2011 à 17:35
13 févr. 2011 à 17:35
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------------------------------
[MD5.8CED12005489997500FCFD7F60EE1200] - (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\Microsoft\Windows\sbmwoqh.exe [274432]
[MD5.8CED12005489997500FCFD7F60EE1200] - (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\GabPath\GabPath.exe [598016]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [YW5HhbZ23] . (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\Microsoft\Windows\sbmwoqh.exe
O4 - HKCU\..\Run: [GabPath] . (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\GabPath\GabPath.exe
O42 - Logiciel: Tango - (.Unknown owner.) [HKLM] -- {8DBFF79E-0EA5-4556-B416-D18C071ACAF3}
O43 - CFD: 2/13/2011 - 1:35:22 PM ----D- C:\Users\Astrid\AppData\Roaming\GabPath
O51 - MPSK:{ee6ee562-b860-11df-9bd5-001e33470757}\Shell\AutoRun\command - Orphean Key
O51 - MPSK:{ee6ee562-b860-11df-9bd5-001e33470757}\Shell\explore\command - Orphean Key
O51 - MPSK:{ee6ee562-b860-11df-9bd5-001e33470757}\Shell\open\command - Orphean Key
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------------------------------
[MD5.8CED12005489997500FCFD7F60EE1200] - (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\Microsoft\Windows\sbmwoqh.exe [274432]
[MD5.8CED12005489997500FCFD7F60EE1200] - (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\GabPath\GabPath.exe [598016]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [YW5HhbZ23] . (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\Microsoft\Windows\sbmwoqh.exe
O4 - HKCU\..\Run: [GabPath] . (.Unknown owner - No comment.) -- C:\Users\Astrid\AppData\Roaming\GabPath\GabPath.exe
O42 - Logiciel: Tango - (.Unknown owner.) [HKLM] -- {8DBFF79E-0EA5-4556-B416-D18C071ACAF3}
O43 - CFD: 2/13/2011 - 1:35:22 PM ----D- C:\Users\Astrid\AppData\Roaming\GabPath
O51 - MPSK:{ee6ee562-b860-11df-9bd5-001e33470757}\Shell\AutoRun\command - Orphean Key
O51 - MPSK:{ee6ee562-b860-11df-9bd5-001e33470757}\Shell\explore\command - Orphean Key
O51 - MPSK:{ee6ee562-b860-11df-9bd5-001e33470757}\Shell\open\command - Orphean Key
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
14 févr. 2011 à 16:36
14 févr. 2011 à 16:36
salut javais des blems de connexion alors voici le rapport du scan
http://www.cijoint.fr/cjlink.php?file=cj201102/cijq9PyYA2.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijq9PyYA2.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 févr. 2011 à 20:54
14 févr. 2011 à 20:54
Bonsoir
Poste moi un nouveau rapport ZHPDiag;merci.
@+
Poste moi un nouveau rapport ZHPDiag;merci.
@+
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
15 févr. 2011 à 00:40
15 févr. 2011 à 00:40
bonsoir
voici le nouvo rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijpRquyog.txt
a
voici le nouvo rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijpRquyog.txt
a
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 févr. 2011 à 17:55
15 févr. 2011 à 17:55
Salut Guillaume ,juste pour info
@+ et bonne chasse .
@+ et bonne chasse .
c'est même un quadruplé...
http://www.commentcamarche.net/forum/affich-20872702-gabpath-nouvo-topik
http://www.commentcamarche.net/forum/affich-20872677-gabpath-nouvo-topic
http://www.commentcamarche.net/forum/affich-18226275-gabpath-exe
https://forums.commentcamarche.net/forum/affich-20850328-fichier-gabpath
!!!!!!!!
http://www.commentcamarche.net/forum/affich-20872702-gabpath-nouvo-topik
http://www.commentcamarche.net/forum/affich-20872677-gabpath-nouvo-topic
http://www.commentcamarche.net/forum/affich-18226275-gabpath-exe
https://forums.commentcamarche.net/forum/affich-20850328-fichier-gabpath
!!!!!!!!
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
15 févr. 2011 à 18:16
15 févr. 2011 à 18:16
excuzer moi pour ces erreurs comme je lavais dit je suis debutante et c est parce qu a fois ttes ces personnes ont commencer a m aider mais apres plus rien plus de reponses de leur part c est pourquoi j ai continue de demander de l aide
\mais pour certains lien c etaient des erreurs je croyais que que le liens ne fonctionnaient pas c est pourquoi j ai relancer et ca creer deux fois les meme chose mais svp aider moi a trouver une solution amon probleme
mon antivirus detecte a chaque fois un ficier du nom de gabpath.exe et je ne sais ce que c est.
merci pour la comprehension et pour l aide en avance
\mais pour certains lien c etaient des erreurs je croyais que que le liens ne fonctionnaient pas c est pourquoi j ai relancer et ca creer deux fois les meme chose mais svp aider moi a trouver une solution amon probleme
mon antivirus detecte a chaque fois un ficier du nom de gabpath.exe et je ne sais ce que c est.
merci pour la comprehension et pour l aide en avance
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 15/02/2011 à 20:42
Modifié par sKe69 le 15/02/2011 à 20:42
yop,
c'est signalé ...
ce gerne de loustique , faut les laisser se demerder ...
ouvrir 4 sujets, puis répondre plusieurs fois à 2 ( comme quoi , on sais comment fonctionne le forum ), c'est se foutre de notre gueule et se croir le centre du monde ...
:p
A+
c'est signalé ...
ce gerne de loustique , faut les laisser se demerder ...
ouvrir 4 sujets, puis répondre plusieurs fois à 2 ( comme quoi , on sais comment fonctionne le forum ), c'est se foutre de notre gueule et se croir le centre du monde ...
:p
A+
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
Modifié par marigueguon le 15/02/2011 à 18:21
Modifié par marigueguon le 15/02/2011 à 18:21
non franchement suis desole je ne l ai pas fais expre c etait juste une erreur
la 1ere persone a maider a commence a le fair hier apres il ne donnais plu de repons
et ojoudhui j aitrouver une autr personne ki a reagi mais dire que je me fous de votre*** c est pas gentil parce q ce n est pas du tt le ka je demande juste ask kelkun de gentil et de dispo puiss m aider a trouver une solution a mn blem c est tt.
la 1ere persone a maider a commence a le fair hier apres il ne donnais plu de repons
et ojoudhui j aitrouver une autr personne ki a reagi mais dire que je me fous de votre*** c est pas gentil parce q ce n est pas du tt le ka je demande juste ask kelkun de gentil et de dispo puiss m aider a trouver une solution a mn blem c est tt.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 févr. 2011 à 18:42
15 févr. 2011 à 18:42
Re,
Salut TLM
Moi aussi, je me suis dérangé pour rien, et mon message a été supprimé ==> j'en comprends mieux la raison légitime .
@ marigueguon
Nous ne sommes pas des robots ici !!
Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée)
5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas confirmé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
Petit rappel de la charte du forum :
Il est également demandé aux utilisateurs de s'appliquer lors de la rédaction de leur message en évitant les abréviations "fantaisistes et de type SMS", et en vérifiant l'orthographe. Un message rédigé en langage difficile à lire compte tenu du nombre de fautes d'orthographe est susceptible d'être supprimé afin de garantir une qualité de lecture des échanges.
Je suis curieux de voir si ZHPDiag/ZHPFix viendront à bout de ce Rootkit sans un outil spécifique.
Al.
Salut TLM
Moi aussi, je me suis dérangé pour rien, et mon message a été supprimé ==> j'en comprends mieux la raison légitime .
@ marigueguon
Nous ne sommes pas des robots ici !!
Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée)
5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas confirmé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
Petit rappel de la charte du forum :
Il est également demandé aux utilisateurs de s'appliquer lors de la rédaction de leur message en évitant les abréviations "fantaisistes et de type SMS", et en vérifiant l'orthographe. Un message rédigé en langage difficile à lire compte tenu du nombre de fautes d'orthographe est susceptible d'être supprimé afin de garantir une qualité de lecture des échanges.
Je suis curieux de voir si ZHPDiag/ZHPFix viendront à bout de ce Rootkit sans un outil spécifique.
Al.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 15/02/2011 à 19:04
Modifié par sKe69 le 15/02/2011 à 19:04
Salut Al,
Je suis curieux de voir si ZHPDiag/ZHPFix viendront à bout de ce Rootkit sans un outil spécifique.
bah Combo a été lancé sur un des autres sujets , donc c'est cuit ... ;)
Bonne chasse ...
:)
Je suis curieux de voir si ZHPDiag/ZHPFix viendront à bout de ce Rootkit sans un outil spécifique.
bah Combo a été lancé sur un des autres sujets , donc c'est cuit ... ;)
Bonne chasse ...
:)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 févr. 2011 à 18:57
15 févr. 2011 à 18:57
Salut sKe69,
Oui, j'avais vu.
Merci.
J'ai ma licence de tir P/22LR ;)
Al.
Oui, j'avais vu.
Merci.
J'ai ma licence de tir P/22LR ;)
Al.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 févr. 2011 à 19:53
15 févr. 2011 à 19:53
Coucou les gars -;)
Malheureusement les helpés ont de moins en moins la patience d'attendre que le helper rentre de son boulot quotidien (hé oui ils sont normaux ^^) et creer plusieurs posts afin d'obtenir des réponses rapides (pas forcément les meilleures..) et du coup la personne qui aide ne comprend pas pour quoi Combofix ne figurait pas sur le premier rapport et pourquoi tel(s) fichier(s) malwares a disparu ......etc
heureusement que je n'ai pas répondu a l'énieme appel de cette personne ....
Malheureusement les helpés ont de moins en moins la patience d'attendre que le helper rentre de son boulot quotidien (hé oui ils sont normaux ^^) et creer plusieurs posts afin d'obtenir des réponses rapides (pas forcément les meilleures..) et du coup la personne qui aide ne comprend pas pour quoi Combofix ne figurait pas sur le premier rapport et pourquoi tel(s) fichier(s) malwares a disparu ......etc
heureusement que je n'ai pas répondu a l'énieme appel de cette personne ....
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2011 à 20:21
15 févr. 2011 à 20:21
Bonjour,
quelqu'un aurait les références des autres sujets ?
merci.
@+
quelqu'un aurait les références des autres sujets ?
merci.
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 févr. 2011 à 20:32
15 févr. 2011 à 20:32
Ici, mais fermé (sauf)
http://www.commentcamarche.net/forum/affich-20872702-gabpath-nouvo-topik
http://www.commentcamarche.net/forum/affich-20872677-gabpath-nouvo-topic
http://www.commentcamarche.net/forum/affich-18226275-gabpath-exe
https://forums.commentcamarche.net/forum/affich-20850328-fichier-gabpath
Salut Lyonnais ;)
Al.
http://www.commentcamarche.net/forum/affich-20872702-gabpath-nouvo-topik
http://www.commentcamarche.net/forum/affich-20872677-gabpath-nouvo-topic
http://www.commentcamarche.net/forum/affich-18226275-gabpath-exe
https://forums.commentcamarche.net/forum/affich-20850328-fichier-gabpath
Salut Lyonnais ;)
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 15/02/2011 à 22:51
Modifié par afideg le 15/02/2011 à 22:51
Bonjour Astrid,
En attendant l'helper, fais déjà ceci:
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes seront alors "dans la souris = le presse-papier")
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\IEBarProperties]
O2 - BHO: Tango - {8DBFF79F-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.)
O3 - Toolbar: (no name) - {8DBFF79E-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.)
O23 - Service: (CLTNetCnService) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 11/27/2010 - 2:40:34 PM ----D- C:\Program Files\ConduitEngine
O43 - CFD: 1/15/2011 - 11:37:28 PM ----D- C:\Program Files\WildTangent Games
O43 - CFD: 2/10/2011 - 9:05:18 PM ----D- C:\ProgramData\regid.1986-12.com.adobe
O51 - MPSK:{a0aab489-c2a8-11df-9522-001e33470757}\Shell\AutoRun\command. (.Unknown owner - No comment.) -- E:\ETS_Setup.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\Software\BitTorrentBar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\BitTorrentBar]
[HKLM\Software\Conduit]
O43 - CFD: 2/13/2011 - 4:09:02 PM ----D- C:\Program Files\BitTorrentBar
O43 - CFD: 8/22/2010 - 10:44:04 AM ----D- C:\Program Files\Conduit
O87 - FAEL: "{3D250E6D-6763-47BE-9532-D4BCF8AA3B5B}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{65618C63-A64C-4B03-9935-A88A1AE3838B}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{5A7778E2-18C6-4A6B-A0F4-4943B2255022}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9C27E3AD-FAFD-47B4-A8CB-3ABCD624A3C2}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Arrêter puis redémarrer le PC.
Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.
Il faudrait faire analyser ces deux fichiers en gras suivant:
C:\Windows\system32\drivers\fbd.sys
C:\Windows\system32\drivers\taishop.sys
chez VirusTotal; en suivant cette méthode
Poster les liens en réponse.
Merci
Al
Patience-Vigilance-Amour.
En attendant l'helper, fais déjà ceci:
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes seront alors "dans la souris = le presse-papier")
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\IEBarProperties]
O2 - BHO: Tango - {8DBFF79F-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.)
O3 - Toolbar: (no name) - {8DBFF79E-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.)
O23 - Service: (CLTNetCnService) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 11/27/2010 - 2:40:34 PM ----D- C:\Program Files\ConduitEngine
O43 - CFD: 1/15/2011 - 11:37:28 PM ----D- C:\Program Files\WildTangent Games
O43 - CFD: 2/10/2011 - 9:05:18 PM ----D- C:\ProgramData\regid.1986-12.com.adobe
O51 - MPSK:{a0aab489-c2a8-11df-9522-001e33470757}\Shell\AutoRun\command. (.Unknown owner - No comment.) -- E:\ETS_Setup.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\Software\BitTorrentBar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\BitTorrentBar]
[HKLM\Software\Conduit]
O43 - CFD: 2/13/2011 - 4:09:02 PM ----D- C:\Program Files\BitTorrentBar
O43 - CFD: 8/22/2010 - 10:44:04 AM ----D- C:\Program Files\Conduit
O87 - FAEL: "{3D250E6D-6763-47BE-9532-D4BCF8AA3B5B}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{65618C63-A64C-4B03-9935-A88A1AE3838B}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{5A7778E2-18C6-4A6B-A0F4-4943B2255022}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9C27E3AD-FAFD-47B4-A8CB-3ABCD624A3C2}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Arrêter puis redémarrer le PC.
Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.
Il faudrait faire analyser ces deux fichiers en gras suivant:
C:\Windows\system32\drivers\fbd.sys
C:\Windows\system32\drivers\taishop.sys
chez VirusTotal; en suivant cette méthode
Poster les liens en réponse.
Merci
Al
Patience-Vigilance-Amour.
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 00:50
16 févr. 2011 à 00:50
pour l'analyse des deux derniers fichiers je ne retrouve pas les fichiers
il y a que \fdc.sys et non \fbd.sys
et pour l autre je n en vois pas.
j avais coller le rapport de scan de ZHPFIX et celuii de ZHPDIAG mais quand j ai actualise la page les deux rapports ont disparu alors je reessaie et merci pour votre aide
les deux rapports st en dessous
il y a que \fdc.sys et non \fbd.sys
et pour l autre je n en vois pas.
j avais coller le rapport de scan de ZHPFIX et celuii de ZHPDIAG mais quand j ai actualise la page les deux rapports ont disparu alors je reessaie et merci pour votre aide
les deux rapports st en dessous
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 00:53
16 févr. 2011 à 00:53
rapport de ZHPFIX
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Astrid at 2/16/2011 12:24:51 AM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Registry Key ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Software uninstall stopped by user or not full uninstall !
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall => Software uninstall stopped by user or not full uninstall !
HKCU\Software\AppDataLow\Software\PriceGong => Registry Key removed successfully
HKCU\Software\IEBarProperties => Registry Key removed successfully
O2 - BHO: Tango - {8DBFF79F-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.) => Registry key not found
O23 - Service: (CLTNetCnService) - Orphean Key => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\conduitEngine => Registry key not found
O51 - MPSK:{a0aab489-c2a8-11df-9522-001e33470757}\Shell\AutoRun\command. (.Unknown owner - No comment.) -- E:\ETS_Setup.exe (.not file.) => Registry key not found
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com => Registry Key removed successfully
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Registry Key removed successfully
[HKCR\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Registry Key removed successfully
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Registry key not found
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Registry key not found
O2 - BHO: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Registry Key removed successfully
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Registry Key removed successfully
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\BitTorrentBar => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\Conduit => Registry Key removed successfully
HKCU\Software\AppDataLow\Toolbar => Registry Key removed successfully
HKLM\Software\BitTorrentBar => Registry Key removed successfully
HKLM\Software\Conduit => Registry Key removed successfully
========== Registry Value ==========
O3 - Toolbar: (no name) - {8DBFF79E-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.) => Registry key value not found
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.) => Registry key value not found
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll => Registry key value not found
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Registry key value removed successfully
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Registry key value not found
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll => Registry key value removed successfully
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Registry key value removed successfully
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Registry key value not found
{3D250E6D-6763-47BE-9532-D4BCF8AA3B5B} => Registry key value removed successfully
{65618C63-A64C-4B03-9935-A88A1AE3838B} => Registry key value removed successfully
{5A7778E2-18C6-4A6B-A0F4-4943B2255022} => Registry key value removed successfully
{9C27E3AD-FAFD-47B4-A8CB-3ABCD624A3C2} => Registry key value removed successfully
========== Repertory ==========
C:\Program Files\ConduitEngine => Quarantined and Deleted successfully
C:\Program Files\WildTangent Games => Quarantined and Deleted successfully
C:\ProgramData\regid.1986-12.com.adobe => Quarantined and Deleted successfully
C:\Program Files\BitTorrentBar => Quarantined and Deleted successfully
C:\Program Files\Conduit => Quarantined and Deleted successfully
========== File ==========
c:\program files\softonic_france\tbsoft.dll => Quarantined and Deleted successfully
c:\program files\bittorrentbar\tbbitt.dll => Quarantined and Deleted successfully
c:\program files\conduitengine\conduitengine.dll => Quarantined and Deleted successfully
c:\progra~1\yahoo!\companion\installs\cpn\yt.dll => Quarantined and Deleted successfully
========== Software ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Software removed successfully
========== Summary ==========
21 : Registry Key
12 : Registry Value
5 : Repertory
4 : File
1 : Software
End of the scan
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Astrid at 2/16/2011 12:24:51 AM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Registry Key ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Software uninstall stopped by user or not full uninstall !
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall => Software uninstall stopped by user or not full uninstall !
HKCU\Software\AppDataLow\Software\PriceGong => Registry Key removed successfully
HKCU\Software\IEBarProperties => Registry Key removed successfully
O2 - BHO: Tango - {8DBFF79F-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.) => Registry key not found
O23 - Service: (CLTNetCnService) - Orphean Key => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\conduitEngine => Registry key not found
O51 - MPSK:{a0aab489-c2a8-11df-9522-001e33470757}\Shell\AutoRun\command. (.Unknown owner - No comment.) -- E:\ETS_Setup.exe (.not file.) => Registry key not found
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com => Registry Key removed successfully
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Registry Key removed successfully
[HKCR\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Registry Key removed successfully
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Registry key not found
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Registry key not found
O2 - BHO: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Registry Key removed successfully
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Registry Key removed successfully
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\BitTorrentBar => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\Conduit => Registry Key removed successfully
HKCU\Software\AppDataLow\Toolbar => Registry Key removed successfully
HKLM\Software\BitTorrentBar => Registry Key removed successfully
HKLM\Software\Conduit => Registry Key removed successfully
========== Registry Value ==========
O3 - Toolbar: (no name) - {8DBFF79E-0EA5-4556-B416-D18C071ACAF3} . (.Unknown owner - No comment.) -- (.not file.) => Registry key value not found
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.) => Registry key value not found
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll => Registry key value not found
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Registry key value removed successfully
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Registry key value not found
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll => Registry key value removed successfully
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Registry key value removed successfully
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Registry key value not found
{3D250E6D-6763-47BE-9532-D4BCF8AA3B5B} => Registry key value removed successfully
{65618C63-A64C-4B03-9935-A88A1AE3838B} => Registry key value removed successfully
{5A7778E2-18C6-4A6B-A0F4-4943B2255022} => Registry key value removed successfully
{9C27E3AD-FAFD-47B4-A8CB-3ABCD624A3C2} => Registry key value removed successfully
========== Repertory ==========
C:\Program Files\ConduitEngine => Quarantined and Deleted successfully
C:\Program Files\WildTangent Games => Quarantined and Deleted successfully
C:\ProgramData\regid.1986-12.com.adobe => Quarantined and Deleted successfully
C:\Program Files\BitTorrentBar => Quarantined and Deleted successfully
C:\Program Files\Conduit => Quarantined and Deleted successfully
========== File ==========
c:\program files\softonic_france\tbsoft.dll => Quarantined and Deleted successfully
c:\program files\bittorrentbar\tbbitt.dll => Quarantined and Deleted successfully
c:\program files\conduitengine\conduitengine.dll => Quarantined and Deleted successfully
c:\progra~1\yahoo!\companion\installs\cpn\yt.dll => Quarantined and Deleted successfully
========== Software ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Software removed successfully
========== Summary ==========
21 : Registry Key
12 : Registry Value
5 : Repertory
4 : File
1 : Software
End of the scan
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
Modifié par marigueguon le 16/02/2011 à 02:11
Modifié par marigueguon le 16/02/2011 à 02:11
voici le lien du fichier
http://www.cijoint.fr/cjlink.php?file=cj201102/cijs99AT03.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijs99AT03.txt
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 févr. 2011 à 10:20
16 févr. 2011 à 10:20
Bonjour,
Bien
Voici la suite à réaliser dans l'ordre chronologique, et poster les rapports.
A)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes seront alors "dans la souris = le presse-papier")
[HKCU\Software\GabPath]
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.Unknown owner - No comment.) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll (.not file.)
O4 - Global Startup: C:\Users\Astrid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - toshiba.lnk . (.Unknown owner.) -- C:\Program Files\WildTangent Games\App\GameConsole-wt.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Astrid\AppData\Local\Temp\ConduitEngine.dll [3908192]
O43 - CFD: 1/26/2011 - 2:57:06 PM ----D- C:\Program Files\ResultTool
O43 - CFD: 1/31/2011 - 3:01:26 PM ----D- C:\ProgramData\ResultTool
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur [OK], sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Arrêter puis redémarrer le PC.
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
B)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecter le PC de Internet (débrancher le modem) et fermer toutes les applications en cours /!\
Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus (AntiVir) et des Antispywares (Windows Defender) , qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI"
Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\
C)- Télécharger Malwarebyte's Anti-Malware- depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
1°- Installation
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
Merci
Al
Bien
Voici la suite à réaliser dans l'ordre chronologique, et poster les rapports.
A)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes seront alors "dans la souris = le presse-papier")
[HKCU\Software\GabPath]
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.Unknown owner - No comment.) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll (.not file.)
O4 - Global Startup: C:\Users\Astrid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - toshiba.lnk . (.Unknown owner.) -- C:\Program Files\WildTangent Games\App\GameConsole-wt.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Astrid\AppData\Local\Temp\ConduitEngine.dll [3908192]
O43 - CFD: 1/26/2011 - 2:57:06 PM ----D- C:\Program Files\ResultTool
O43 - CFD: 1/31/2011 - 3:01:26 PM ----D- C:\ProgramData\ResultTool
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur [OK], sur "Tous", puis sur "Nettoyer"
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Arrêter puis redémarrer le PC.
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
B)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecter le PC de Internet (débrancher le modem) et fermer toutes les applications en cours /!\
Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus (AntiVir) et des Antispywares (Windows Defender) , qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI"
Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\
C)- Télécharger Malwarebyte's Anti-Malware- depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
1°- Installation
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
Merci
Al
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 16:12
16 févr. 2011 à 16:12
voici le rapport de ZHPFIX
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Astrid at 2/16/2011 3:09:31 PM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Memory Module ==========
C:\Users\Astrid\AppData\Local\Temp\ConduitEngine.dll [3908192] => Quarantined and Deleted successfully
========== Registry Key ==========
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall => Software uninstall stopped by user or not full uninstall !
HKCU\Software\GabPath => Registry Key removed successfully
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.Unknown owner - No comment.) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll (.not file.) => Registry Key removed successfully
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
========== Registry Value ==========
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.) => Registry key value not found
========== Registry Data Items ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
========== Repertory ==========
C:\Program Files\ResultTool => Quarantined and Deleted successfully
C:\ProgramData\ResultTool => Quarantined and Deleted successfully
========== File ==========
c:\program files\wildtangent games\app\browserintegration\registered\1\np_wtapp.dll => Quarantined and Deleted successfully
c:\users\astrid\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - toshiba.lnk => Quarantined and Deleted successfully
c:\program files\wildtangent games\app\gameconsole-wt.exe => Quarantined and Deleted successfully
========== Summary ==========
1 : Memory Module
7 : Registry Key
1 : Registry Value
4 : Registry Data Items
2 : Repertory
3 : File
End of the scan
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Astrid at 2/16/2011 3:09:31 PM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Memory Module ==========
C:\Users\Astrid\AppData\Local\Temp\ConduitEngine.dll [3908192] => Quarantined and Deleted successfully
========== Registry Key ==========
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall => Software uninstall stopped by user or not full uninstall !
HKCU\Software\GabPath => Registry Key removed successfully
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.Unknown owner - No comment.) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll (.not file.) => Registry Key removed successfully
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Registry key not found
========== Registry Value ==========
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.) => Registry key value not found
========== Registry Data Items ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Registry key value data removed successfully
========== Repertory ==========
C:\Program Files\ResultTool => Quarantined and Deleted successfully
C:\ProgramData\ResultTool => Quarantined and Deleted successfully
========== File ==========
c:\program files\wildtangent games\app\browserintegration\registered\1\np_wtapp.dll => Quarantined and Deleted successfully
c:\users\astrid\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - toshiba.lnk => Quarantined and Deleted successfully
c:\program files\wildtangent games\app\gameconsole-wt.exe => Quarantined and Deleted successfully
========== Summary ==========
1 : Memory Module
7 : Registry Key
1 : Registry Value
4 : Registry Data Items
2 : Repertory
3 : File
End of the scan
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 17:08
16 févr. 2011 à 17:08
rapport de Malwarebytes' anti-malware
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5773
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
2/16/2011 5:07:25 PM
mbam-log-2011-02-16 (17-07-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167981
Temps écoulé: 4 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\comfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5773
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
2/16/2011 5:07:25 PM
mbam-log-2011-02-16 (17-07-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167981
Temps écoulé: 4 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\comfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 16/02/2011 à 18:09
Modifié par afideg le 16/02/2011 à 18:09
Re,
Merci.
Mais j'avais insisté pour que les applications soient réalisées dans l'ordre chronologique; or entre ces deux rapports, il manque celui de AD-Remover.
ZHPFix ==> Run by Astrid at 2/16/2011 3:09:31 PM
AD-Remover ==> .................................... ?????
MBAM ===> ........................ 2/16/2011 5:07:25 PM
1°- As-tu une explication à donner ?
2°- Qu'est-ce qui est incompréhensible dans mes procédures, pour qu'elles ne soient pas suivies à ce point ?
3°- Encore, as-tu bien redémarré le PC à la suite de ZHPFix ( c'est très important, pour que la suppression de la clé nocive soit prise en compte ! )??
J'ai préparé le final.
Mais je dois m'absenter de 18H15 jusque vers 20H00.
J'espère recevoir ce rapport AD-Remover entretemps.
Merci
À bientôt.
Al.
Patience-Vigilance-Amour.
Merci.
Mais j'avais insisté pour que les applications soient réalisées dans l'ordre chronologique; or entre ces deux rapports, il manque celui de AD-Remover.
ZHPFix ==> Run by Astrid at 2/16/2011 3:09:31 PM
AD-Remover ==> .................................... ?????
MBAM ===> ........................ 2/16/2011 5:07:25 PM
1°- As-tu une explication à donner ?
2°- Qu'est-ce qui est incompréhensible dans mes procédures, pour qu'elles ne soient pas suivies à ce point ?
3°- Encore, as-tu bien redémarré le PC à la suite de ZHPFix ( c'est très important, pour que la suppression de la clé nocive soit prise en compte ! )??
J'ai préparé le final.
Mais je dois m'absenter de 18H15 jusque vers 20H00.
J'espère recevoir ce rapport AD-Remover entretemps.
Merci
À bientôt.
Al.
Patience-Vigilance-Amour.
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 18:33
16 févr. 2011 à 18:33
je n arrive pas a le poster et pourtant j ai suivi toutes linstructions a la lettre
j ai fais tout ce que tu as dis a la lettre, j ai rien fais de travers ni oublie quelque chose et j ai poste tous les rapports dans l ordre chronologique demande
mais pour celui de AD-Remover je pense cela n a pas ete pris alors je vais poster le lien parce que je n arrive toujours pas a le poster
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201102/cij2pGvuVD.txt
mais pour celui de AD-Remover je pense cela n a pas ete pris alors je vais poster le lien parce que je n arrive toujours pas a le poster
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201102/cij2pGvuVD.txt
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 févr. 2011 à 21:18
16 févr. 2011 à 21:18
(suite ... et fin -je l'espère pour ton PC- )
Bien, merci.
ZHPFix ==> Run by Astrid at 2/16/2011 3:09:31 PM
AD-Remover ==> Launched on 16/02/2011 at 16:04:31 ==> Parfait.
MBAM ===> ........................ 2/16/2011 5:07:25 PM
Voici maintenant le final (que j'ai recommencé, parce que mon précédent message posté n'est pas passé). Si quelque chose ne va pas, avertis-moi.
Procède pas à pas. Ne te presses pas.
A)- Supprimer les traces de Norton/Symantec
Aller sur cette page et télécharger la version appropriée de l'utilitaire de désinstallation. Donc, pour ce PC, choisir l'outil en face de la mention "J'utilise Windows Vista" > [Télécharger] > Enregistrez le fichier sur le bureau Windows. Suivre les instructions de la page.
B)- Mettre à jour la console JAVA
Aller sur le site Java Sun;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
- Sinon, la dernière version Java Runtime Environment est également disponible ici; cliquer sur [The lasted version] pour télécharger et installer. Ensuite, accéder au "Panneau de configuration" > "Ajout/suppr. de programmes", et supprimer les anciennes versions.
C)- Arrêter puis redémarrer le PC.
D)- Télécharger DelFix sur le bureau à partir de ce lien
1- Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours.
2- Prochaine étape [Suppression].
- Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
C)- Réactiver l'UAC Sous Vista
D)- Réactiver les protections résidentes (antivirus et antispywares) y compris Microsoft Windows Defender :
- WINDOWS DEFENDER
(Windows Vista)- https://www.pcastuces.com/pratique/astuces/2281.htm
- AVIRA ANTIVIR
- Pour réactiver la protection de AntiVir, il faut faire le contraire de ce qui suit (qui est la procédure de "désactivation").
Clic-droit sur l'icône près de l'horloge, cliquez sur "AntivirGuard enable" pour décocher, ce qui donne ceci.
Vérifier que le parapluie, dans la zone de notification (près de l'horloge), soit fermé.
Rappel ==> pour toi, maintenant, c'est l'inverse.
E)- Suppression de tous les points de restauration
- sous Vista ICI
- ou LÀ > "Démarrer" > clic-droit sur "Ordinateur" > sélectionner "Propriétés" > dans le volet de gauche, cliquer sur "Protection du système" > dans « Points de restauration automatique », décocher toutes les cases. Une alerte informera que tous les points vont être supprimés. Cliquer sur « désactiver ».
Effectuer l'opération inverse pour réactiver la fonction restauration.
F)- Créer un point de restaurationsous Vista http://www.libellules.ch/restauration_system_vista.php
G)- Lancer une analyse approfondie avec AntiVir mis à jour; et poster le rapport.
H)- À partir d'ici, tu peux respirer et avancer à ton rythme.
1- À lire pour mieux comprendre l'environnement qui t'entoure (merci Malekal_morte)
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- http://www.libellules.ch/...
2- Pour éviter une infection toolbar, il faut tout lire attentivement lors de l'installation d'un programme gratuit (surtout s'il est gratuit), et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
3- WOT - Extension pour ton navigateur Internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
4)- Lire ceci Guide sécurisation Windows face aux menaces infectieuses USB quand nous en aurons terminé avec la désinfection totale.
5)- Vacciner tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisir l'option 3 (Vaccination).
Ne stresse pas.
Réponds-moi: « Comment se comporte le PC depuis tout à l'heure (à l'issue des trois rapports ) ? »
Bonne soirée
À bientôt.
Al
Bien, merci.
ZHPFix ==> Run by Astrid at 2/16/2011 3:09:31 PM
AD-Remover ==> Launched on 16/02/2011 at 16:04:31 ==> Parfait.
MBAM ===> ........................ 2/16/2011 5:07:25 PM
Voici maintenant le final (que j'ai recommencé, parce que mon précédent message posté n'est pas passé). Si quelque chose ne va pas, avertis-moi.
Procède pas à pas. Ne te presses pas.
A)- Supprimer les traces de Norton/Symantec
Aller sur cette page et télécharger la version appropriée de l'utilitaire de désinstallation. Donc, pour ce PC, choisir l'outil en face de la mention "J'utilise Windows Vista" > [Télécharger] > Enregistrez le fichier sur le bureau Windows. Suivre les instructions de la page.
B)- Mettre à jour la console JAVA
Aller sur le site Java Sun;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
- Sinon, la dernière version Java Runtime Environment est également disponible ici; cliquer sur [The lasted version] pour télécharger et installer. Ensuite, accéder au "Panneau de configuration" > "Ajout/suppr. de programmes", et supprimer les anciennes versions.
C)- Arrêter puis redémarrer le PC.
D)- Télécharger DelFix sur le bureau à partir de ce lien
1- Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours.
2- Prochaine étape [Suppression].
- Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
C)- Réactiver l'UAC Sous Vista
D)- Réactiver les protections résidentes (antivirus et antispywares) y compris Microsoft Windows Defender :
- WINDOWS DEFENDER
(Windows Vista)- https://www.pcastuces.com/pratique/astuces/2281.htm
- AVIRA ANTIVIR
- Pour réactiver la protection de AntiVir, il faut faire le contraire de ce qui suit (qui est la procédure de "désactivation").
Clic-droit sur l'icône près de l'horloge, cliquez sur "AntivirGuard enable" pour décocher, ce qui donne ceci.
Vérifier que le parapluie, dans la zone de notification (près de l'horloge), soit fermé.
Rappel ==> pour toi, maintenant, c'est l'inverse.
E)- Suppression de tous les points de restauration
- sous Vista ICI
- ou LÀ > "Démarrer" > clic-droit sur "Ordinateur" > sélectionner "Propriétés" > dans le volet de gauche, cliquer sur "Protection du système" > dans « Points de restauration automatique », décocher toutes les cases. Une alerte informera que tous les points vont être supprimés. Cliquer sur « désactiver ».
Effectuer l'opération inverse pour réactiver la fonction restauration.
F)- Créer un point de restaurationsous Vista http://www.libellules.ch/restauration_system_vista.php
G)- Lancer une analyse approfondie avec AntiVir mis à jour; et poster le rapport.
H)- À partir d'ici, tu peux respirer et avancer à ton rythme.
1- À lire pour mieux comprendre l'environnement qui t'entoure (merci Malekal_morte)
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- http://www.libellules.ch/...
2- Pour éviter une infection toolbar, il faut tout lire attentivement lors de l'installation d'un programme gratuit (surtout s'il est gratuit), et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
3- WOT - Extension pour ton navigateur Internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
4)- Lire ceci Guide sécurisation Windows face aux menaces infectieuses USB quand nous en aurons terminé avec la désinfection totale.
5)- Vacciner tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisir l'option 3 (Vaccination).
Ne stresse pas.
Réponds-moi: « Comment se comporte le PC depuis tout à l'heure (à l'issue des trois rapports ) ? »
Bonne soirée
À bientôt.
Al
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 16/02/2011 à 21:28
Modifié par afideg le 16/02/2011 à 21:28
Guillaume,
Sais-tu ce que signifie cette ligne en AD-Remover (qui se termine par un point d'interrogation ?
============== ADDITIONNAL SCAN ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
Merci
Al.
Patience-Vigilance-Amour.
Sais-tu ce que signifie cette ligne en AD-Remover (qui se termine par un point d'interrogation ?
============== ADDITIONNAL SCAN ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
Merci
Al.
Patience-Vigilance-Amour.
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 22:08
16 févr. 2011 à 22:08
dois-je aussi reinstaller NORTON parce que ca figure egalement dans les instruction de la page de deinstallation?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 16/02/2011 à 22:35
Modifié par afideg le 16/02/2011 à 22:35
Non.
Ton antirus principal est AntiVir
Et il n'en faut qu'un seul (en principe)
Réponds-moi: « Comment se comporte le PC depuis tout à l'heure (à l'issue des trois rapports ) ? »
Ton antirus principal est AntiVir
Et il n'en faut qu'un seul (en principe)
Réponds-moi: « Comment se comporte le PC depuis tout à l'heure (à l'issue des trois rapports ) ? »
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 22:38
16 févr. 2011 à 22:38
ok merci je reviendrais apres avoir fini les autres instructions
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 févr. 2011 à 22:50
16 févr. 2011 à 22:50
Tu reviens quand c'est nécessaire.
Surtout, ne reste pas dans le doute.
Nous sommes là pour cela.( quoique! ) ;) ( te veel is te veel ! )
Mais je ne suis pas cloué à mon PC.
Si je ne réponds pas, Guillaume saura y suppléer.
Merci à lui de m'avoir permis de suivre ce topic;
Ça m'a permis de remettre de l'ordre dans mes archives.
;)
Al
Surtout, ne reste pas dans le doute.
Nous sommes là pour cela.( quoique! ) ;) ( te veel is te veel ! )
Mais je ne suis pas cloué à mon PC.
Si je ne réponds pas, Guillaume saura y suppléer.
Merci à lui de m'avoir permis de suivre ce topic;
Ça m'a permis de remettre de l'ordre dans mes archives.
;)
Al
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 23:07
16 févr. 2011 à 23:07
ok merci beaucoup pour votre aide
mais apres les trois rapports il n'ya pas eu de signalement d un fichier dangereux ou autres choses tout va bien mais apres le redemarrage que j ai fais a la suite du scan de Malwarebytes' anti-malware des que le pc s est rallumer window defender a signaler que certains programme ont ete bloquer et ce programme est malwarebytes's il demande soit deactiver, deinstaller ou activer
que dois-je faire?
mais apres les trois rapports il n'ya pas eu de signalement d un fichier dangereux ou autres choses tout va bien mais apres le redemarrage que j ai fais a la suite du scan de Malwarebytes' anti-malware des que le pc s est rallumer window defender a signaler que certains programme ont ete bloquer et ce programme est malwarebytes's il demande soit deactiver, deinstaller ou activer
que dois-je faire?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 16/02/2011 à 23:52
Modifié par afideg le 16/02/2011 à 23:52
Oui.
As-tu ce message après avoir réactivé Windows Defender ?
Si oui (j'en suis satisfait), je pense sincèrement que pour avoir la paix, le mieux serait de désactiver Windows Defender. ==> tu as la procédure.
MBAM te sera utile régulièrement (avec à chaque fois une mise à jour avant analyse) pour vérifeir le PC.
Ne pas le supprimer
OK ?
As-tu ce message après avoir réactivé Windows Defender ?
Si oui (j'en suis satisfait), je pense sincèrement que pour avoir la paix, le mieux serait de désactiver Windows Defender. ==> tu as la procédure.
MBAM te sera utile régulièrement (avec à chaque fois une mise à jour avant analyse) pour vérifeir le PC.
Ne pas le supprimer
OK ?
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
Modifié par marigueguon le 16/02/2011 à 23:19
Modifié par marigueguon le 16/02/2011 à 23:19
oui je l ai apres avoir reactiver window defender
dans ce cas je dois alors cliquer sur RUN?
dans ce cas je dois alors cliquer sur RUN?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 16/02/2011 à 23:25
Modifié par afideg le 16/02/2011 à 23:25
Quand as-tu réactivé Defender ?
Parce que tu n'est pas encore là dans la suite de la procédure .....
On est au B)- Mettre à jour la console JAVA NON ??
Pourquoi réagit-il seulement maintenant ?
Désactive-le ==> WINDOWS DEFENDER
(Windows Vista)- https://www.pcastuces.com/pratique/astuces/2281.htm
Dans la rubrique "Options de l'administrateur", décochez la case "Utiliser Windows Defender".
Parce que tu n'est pas encore là dans la suite de la procédure .....
On est au B)- Mettre à jour la console JAVA NON ??
Pourquoi réagit-il seulement maintenant ?
Désactive-le ==> WINDOWS DEFENDER
(Windows Vista)- https://www.pcastuces.com/pratique/astuces/2281.htm
Dans la rubrique "Options de l'administrateur", décochez la case "Utiliser Windows Defender".
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 23:23
16 févr. 2011 à 23:23
jai eu ce message quand j avais redemarrer le pc apres avoir poster le rapport de scan de malwarebytes
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 23:49
16 févr. 2011 à 23:49
j ai reactive window defender apres le redemarrage pour pouvoir me connecter.
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
16 févr. 2011 à 23:45
16 févr. 2011 à 23:45
rapport de Delfix apres [RECHERCHE]
# DelFix v7.4 - Rapport créé le 16/02/2011 à 23:44
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Astrid - ASTRID-PC (Administrateur)
# Exécuté depuis : C:\Users\Astrid\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\ComboFix.txt
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-CLEAN[2].txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\Astrid\Desktop\ComboFix.exe
Présent : C:\Users\Astrid\Desktop\AD-R.lnk
Présent : C:\Users\Astrid\Desktop\ZHPDiag.txt
Présent : C:\Users\Astrid\Desktop\ZHPDiag2.exe
Présent : C:\Users\Astrid\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Astrid\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1969 octets] ##########
# DelFix v7.4 - Rapport créé le 16/02/2011 à 23:44
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Astrid - ASTRID-PC (Administrateur)
# Exécuté depuis : C:\Users\Astrid\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\ComboFix.txt
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-CLEAN[2].txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\Astrid\Desktop\ComboFix.exe
Présent : C:\Users\Astrid\Desktop\AD-R.lnk
Présent : C:\Users\Astrid\Desktop\ZHPDiag.txt
Présent : C:\Users\Astrid\Desktop\ZHPDiag2.exe
Présent : C:\Users\Astrid\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Astrid\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1969 octets] ##########
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 févr. 2011 à 00:25
17 févr. 2011 à 00:25
Une fois encore, on ne lit pas ce qui est prescrit :
2- Prochaine étape [Suppression].
- Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
2- Prochaine étape [Suppression].
- Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
17 févr. 2011 à 00:29
17 févr. 2011 à 00:29
non j attendais ton accord a cause de cette phrase " Après l'accord du helper"
rapport de [SUPPRESSION]
# DelFix v7.4 - Rapport créé le 17/02/2011 à 00:27
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Astrid - ASTRID-PC (Administrateur)
# Exécuté depuis : C:\Users\Astrid\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Astrid\Desktop\ComboFix.exe
Supprimé : C:\Users\Astrid\Desktop\AD-R.lnk
Supprimé : C:\Users\Astrid\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Astrid\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Astrid\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Astrid\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2072 octets] ##########
rapport de [SUPPRESSION]
# DelFix v7.4 - Rapport créé le 17/02/2011 à 00:27
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Astrid - ASTRID-PC (Administrateur)
# Exécuté depuis : C:\Users\Astrid\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Astrid\Desktop\ComboFix.exe
Supprimé : C:\Users\Astrid\Desktop\AD-R.lnk
Supprimé : C:\Users\Astrid\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Astrid\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Astrid\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Astrid\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2072 octets] ##########
voici le lien du rapport de scan d'avira antivir
stp j'aimerai savoir si cet antivirus est un bon antivirus parce que je nai que la version d'evaluation mais je prevois d'avoir une version complete d'un antivirus donc payant mais je ne sais pas lequel choisir alors si tu peux me donner quelques idees. merci
et au fait je sens que mon pc respire un grand coup d'air maintenant et l'antivirus ne signal plus la presence des programme dangereux et ca grace a ton aide
vraiment un grand merci et surtout pour la comprehension et du temps consacre merci
voici le lein du rapport d'analyse:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijtWKGV5E.txt
je l'ai copie/colle dans un nouveau fichier.txt car l'extention .log n est pas pris en compte
stp j'aimerai savoir si cet antivirus est un bon antivirus parce que je nai que la version d'evaluation mais je prevois d'avoir une version complete d'un antivirus donc payant mais je ne sais pas lequel choisir alors si tu peux me donner quelques idees. merci
et au fait je sens que mon pc respire un grand coup d'air maintenant et l'antivirus ne signal plus la presence des programme dangereux et ca grace a ton aide
vraiment un grand merci et surtout pour la comprehension et du temps consacre merci
voici le lein du rapport d'analyse:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijtWKGV5E.txt
je l'ai copie/colle dans un nouveau fichier.txt car l'extention .log n est pas pris en compte
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 17/02/2011 à 10:40
Modifié par afideg le 17/02/2011 à 10:40
Re,
Bonjour,
Cit: « non j attendais ton accord a cause de cette phrase " Après l'accord du helper" ».
C'est parfait.
Je vois que tu as maintenant la capacité de mieux gérer un PC (avec lequel il faut retenir son doigt afin de ne pas cliquer trop vite et inconsciemment.
Tu as réussi le test.
Bravo.
Merci pour l'analyse AntiVir qui ne trouve plus de virus.
Mais je lis ceci : « C:\Users\Astrid\Downloads\avg_free_stf_eu_90_851a3009.exe »
Supprime-le manuellement si tu le trouves (ça doit être le fichier de téléchargement de AVG-Free)
Je propose de lire cette rubrique "Logiciels de sécurité recommandés" écrite par Tigzy
https://www.luanagames.com/index.fr.html
La sécurité de son PC, c'est quoi ? (par Malekal)
Mon PC est depuis longtemps protégé par "Kaspersky Internet Security" (70 € pour 3 PC).
À l'issue de la période de test de AntiVir de AVIRA, il ne faut pas payer. Il faut seulement le mettre à jour régulièrement. Voilà ce que j'en lisais : « La société Avira, éditrice de l'antivirus "Antivir" a mis en ligne la nouvelle version de son logiciel de sécurité en version gratuite Free, Premium et Premium Security Suite.
https://www.cnetfrance.fr/news/avira-antivir-10-telechargement-et-nouveautes-39754571.htm
Tutoriel en français https://forums.cnetfrance.fr/tutoriels-securite-informatique/155069-antivir-tutoriel-antivir-en-francais
Le processus de mise à jour se fera automatiquement pour les utilisateurs des versions Premium = payante. Pour la version gratuite Antivir Personal gratuite, il faudra patienter un peu ou télécharger manuellement le nouveau fichier d'installation de mise à jour. »
Il y avait aussi cet ancien topic de PCA https://forum.pcastuces.com/sujet.asp?f=25&s=36424
Mais je ne connais pas bien ce logiciel.
Je crois cependant que la dernière version de AntiVir fait sa mise à jour automatiquement à chaque démarrage PC ==> à confirmer.
Sans doute que Guillaume pourra t'en dire davantage.
Al.
Bonjour,
Cit: « non j attendais ton accord a cause de cette phrase " Après l'accord du helper" ».
C'est parfait.
Je vois que tu as maintenant la capacité de mieux gérer un PC (avec lequel il faut retenir son doigt afin de ne pas cliquer trop vite et inconsciemment.
Tu as réussi le test.
Bravo.
Merci pour l'analyse AntiVir qui ne trouve plus de virus.
Mais je lis ceci : « C:\Users\Astrid\Downloads\avg_free_stf_eu_90_851a3009.exe »
Supprime-le manuellement si tu le trouves (ça doit être le fichier de téléchargement de AVG-Free)
Je propose de lire cette rubrique "Logiciels de sécurité recommandés" écrite par Tigzy
https://www.luanagames.com/index.fr.html
La sécurité de son PC, c'est quoi ? (par Malekal)
Mon PC est depuis longtemps protégé par "Kaspersky Internet Security" (70 € pour 3 PC).
À l'issue de la période de test de AntiVir de AVIRA, il ne faut pas payer. Il faut seulement le mettre à jour régulièrement. Voilà ce que j'en lisais : « La société Avira, éditrice de l'antivirus "Antivir" a mis en ligne la nouvelle version de son logiciel de sécurité en version gratuite Free, Premium et Premium Security Suite.
https://www.cnetfrance.fr/news/avira-antivir-10-telechargement-et-nouveautes-39754571.htm
Tutoriel en français https://forums.cnetfrance.fr/tutoriels-securite-informatique/155069-antivir-tutoriel-antivir-en-francais
Le processus de mise à jour se fera automatiquement pour les utilisateurs des versions Premium = payante. Pour la version gratuite Antivir Personal gratuite, il faudra patienter un peu ou télécharger manuellement le nouveau fichier d'installation de mise à jour. »
Il y avait aussi cet ancien topic de PCA https://forum.pcastuces.com/sujet.asp?f=25&s=36424
Mais je ne connais pas bien ce logiciel.
Je crois cependant que la dernière version de AntiVir fait sa mise à jour automatiquement à chaque démarrage PC ==> à confirmer.
Sans doute que Guillaume pourra t'en dire davantage.
Al.
marigueguon
Messages postés
35
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
18 octobre 2013
Modifié par marigueguon le 17/02/2011 à 12:02
Modifié par marigueguon le 17/02/2011 à 12:02
Vraiment, un grand MERCI pour cette precieuse aide,
-dois-je supprimer malwarebyte ou parce qu'il n a pas ete supprime par DELFIXune
-autre chose me reviens depuis j ai essaye de faire cohabiter ubuntu avec vista mais sans succes mais j ai pu le faire virtuellement alors c est pas ce que je veux alors si tu pouvais m aider aussi pour ca
-Et au fait j ai un autre pc sur lequel j avais ecrase vista pour mettre seven et par la suite j ai mis ubuntu alors que sur l'ecran de grub figurent les 3 systemes et ubuntu ne fonctionne plus que dois-faire pour le reparer et ensuite supprimer les traces de vista et enfin nettoyer le pc parce que cela fait deja un bye qu il n y a plus d'antivirus car le dernier que j avais installe avait deja expirer mais window n arrete pas detecter des programmes DANGEREUX ET ACTIF sur le pc
-pour finir une derniere question ( Desole je sais que je pose trop de questions) ou dois-je postes mon message par rapport a "Sans doute que Guillaume pourra t'en dire davantage" pour qu'il puisse me repondre
encore merci
-dois-je supprimer malwarebyte ou parce qu'il n a pas ete supprime par DELFIXune
-autre chose me reviens depuis j ai essaye de faire cohabiter ubuntu avec vista mais sans succes mais j ai pu le faire virtuellement alors c est pas ce que je veux alors si tu pouvais m aider aussi pour ca
-Et au fait j ai un autre pc sur lequel j avais ecrase vista pour mettre seven et par la suite j ai mis ubuntu alors que sur l'ecran de grub figurent les 3 systemes et ubuntu ne fonctionne plus que dois-faire pour le reparer et ensuite supprimer les traces de vista et enfin nettoyer le pc parce que cela fait deja un bye qu il n y a plus d'antivirus car le dernier que j avais installe avait deja expirer mais window n arrete pas detecter des programmes DANGEREUX ET ACTIF sur le pc
-pour finir une derniere question ( Desole je sais que je pose trop de questions) ou dois-je postes mon message par rapport a "Sans doute que Guillaume pourra t'en dire davantage" pour qu'il puisse me repondre
encore merci