Win 32 n'est pas une entrée valide
Résolu/Fermé
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
-
4 mars 2011 à 12:18
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 mars 2011 à 18:17
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 mars 2011 à 18:17
A voir également:
- Win 32 n'est pas une entrée valide
- Ethernet n'a pas de configuration ip valide - Guide
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
77 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 mars 2011 à 16:37
4 mars 2011 à 16:37
ok
1)
le rapport ad remover est trop long
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport C:\Ad-report(Scan/clean).Tx
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
_________
2)
relance fixlop
option SUPPRESSION
poste le rapport
__________
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
le rapport ad remover est trop long
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport C:\Ad-report(Scan/clean).Tx
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
_________
2)
relance fixlop
option SUPPRESSION
poste le rapport
__________
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 16:40
4 mars 2011 à 16:40
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 16:41
4 mars 2011 à 16:41
voici le rapport de fix lop apres suppression
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 16:41
4 mars 2011 à 16:41
####### FixLop vers 1.0.2.5 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 04/03/2011 à 16h41
# Utilisateur : julie | PC-DE-JULIE
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Internet Explorer version [8.0.6001.19019]
# Mozilla Firefox : 3.5.17 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Supprimé : C:\Program Files\Circle Developement
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 04/03/2011 à 16h41 ]
# Exécuté depuis C:\Program Files\FixLop
# Le 04/03/2011 à 16h41
# Utilisateur : julie | PC-DE-JULIE
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Internet Explorer version [8.0.6001.19019]
# Mozilla Firefox : 3.5.17 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Supprimé : C:\Program Files\Circle Developement
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 04/03/2011 à 16h41 ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 17:18
4 mars 2011 à 17:18
je ne trouve pas le rapport log de malwarebytes , malwaresbytes a trouver 3 fichiers infecte les a mis en quarantaine et ma demander de redemarrer mon pc , au demarrage windows m'avertit en me disant qu4il a bloque des programmes au demarrage
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 mars 2011 à 17:20
4 mars 2011 à 17:20
1)
lance MBAM
onglet rapport
tu y trouveras ce rapport
________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
__________
3)
où en est ton soucis de départ ?
je reviens dans quelques heures
lance MBAM
onglet rapport
tu y trouveras ce rapport
________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
__________
3)
où en est ton soucis de départ ?
je reviens dans quelques heures
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 17:22
4 mars 2011 à 17:22
j'ai telecharge un fichier exe et toujours pareil win 32 n'est pas une apllication Valide
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 17:55
4 mars 2011 à 17:55
voici le tout 1er rapport de malwarebytes
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
04/03/2011 17:03:02
mbam-log-2011-03-04 (17-03-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183549
Temps écoulé: 13 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\ldsplrhstlkxf.dll-uninst.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
04/03/2011 17:03:02
mbam-log-2011-03-04 (17-03-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183549
Temps écoulé: 13 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\ldsplrhstlkxf.dll-uninst.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 17:56
4 mars 2011 à 17:56
voici le 2 eme rapport de malwarebytes
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
04/03/2011 17:35:23
mbam-log-2011-03-04 (17-35-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183647
Temps écoulé: 11 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
04/03/2011 17:35:23
mbam-log-2011-03-04 (17-35-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183647
Temps écoulé: 11 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 18:05
4 mars 2011 à 18:05
voici le 2 rapport de ZHP DIAG
https://pjjoint.malekal.com/files.php?id=6e4a774b47912
https://pjjoint.malekal.com/files.php?id=6e4a774b47912
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 4/03/2011 à 18:20
Modifié par jlpjlp le 4/03/2011 à 18:20
slt
pour voir
tu peux remettre un rapport findykill option 1 (recherche)?
pour voir
tu peux remettre un rapport findykill option 1 (recherche)?
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 18:27
4 mars 2011 à 18:27
############################## | FindyKill V5.052 |
# User : julie (Administrateurs) # PC-DE-JULIE
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:25:54 | 04/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,65 Go (6,16 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,64 Go (69,46 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,88 Go (462,43 Mo free) [ANTHONY] # FAT32
################## | Eléments infectieux |
C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
# User : julie (Administrateurs) # PC-DE-JULIE
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:25:54 | 04/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,65 Go (6,16 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,64 Go (69,46 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,88 Go (462,43 Mo free) [ANTHONY] # FAT32
################## | Eléments infectieux |
C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 4/03/2011 à 18:41
Modifié par moment de grace le 4/03/2011 à 18:41
hello jlpjlp
déjà fait en tout début de sujet et # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) déjà ainsi et je constate sans amélioration
__________
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
O69 - SBI: SearchScopes [HKCU] {019EEA29-A3EF-4E06-AAB3-C71B0D004ED5} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta=
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner
[HKCU\Software\MessengerSkinner] (MessengerSkinner.Spy)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
________
2)
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
* Double clique sur setup.exe de Findykill présent sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
déjà fait en tout début de sujet et # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) déjà ainsi et je constate sans amélioration
__________
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
O69 - SBI: SearchScopes [HKCU] {019EEA29-A3EF-4E06-AAB3-C71B0D004ED5} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta=
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner
[HKCU\Software\MessengerSkinner] (MessengerSkinner.Spy)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
________
2)
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
* Double clique sur setup.exe de Findykill présent sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 18:48
4 mars 2011 à 18:48
excuse moi les ligne bleue je les prend pas ce bien ca et excusez moi les virus que malwarebyter a retirer est quand meme une bonne nouvelle?
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 19:53
4 mars 2011 à 19:53
voici le rapport de findykill
############################## | FindyKill V5.052 |
# User : julie (Administrateurs) # PC-DE-JULIE
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:13:18 | 04/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,65 Go (6,16 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,64 Go (69,46 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,88 Go (462,43 Mo free) [ANTHONY] # FAT32
################## | Eléments infectieux |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCU\Software\Classes\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-julie.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : julie (Administrateurs) # PC-DE-JULIE
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:13:18 | 04/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,65 Go (6,16 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,64 Go (69,46 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,88 Go (462,43 Mo free) [ANTHONY] # FAT32
################## | Eléments infectieux |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCU\Software\Classes\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-julie.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
4 mars 2011 à 19:54
4 mars 2011 à 19:54
voici le rapport de ZHP diag
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by julie at 04/03/2011 19:06:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O69 - SBI: SearchScopes [HKCU] {019EEA29-A3EF-4E06-AAB3-C71B0D004ED5} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta= => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Clé absente
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0 => Donnée supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by julie at 04/03/2011 19:06:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O69 - SBI: SearchScopes [HKCU] {019EEA29-A3EF-4E06-AAB3-C71B0D004ED5} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta= => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Clé absente
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0 => Donnée supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 mars 2011 à 08:53
5 mars 2011 à 08:53
ok
redemarre le pc et dis nous où en sont tes soucis
redemarre le pc et dis nous où en sont tes soucis
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
5 mars 2011 à 09:34
5 mars 2011 à 09:34
toujour pareil win 32 n'est pas une application valide pourtant il ya un truc qui ces ameliore le sharedaccess est passe au chiffre 2 merci de continuer a M'AIDER
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 mars 2011 à 09:39
5 mars 2011 à 09:39
cette histoire de win 32 n'est pas une application valide c'est pas gagné..
quelle sont les applications concernées ?
quelle sont les applications concernées ?
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
5 mars 2011 à 09:45
5 mars 2011 à 09:45
pour l'instant c'est que au niveau des fichiers exe telecharger depuis mozilla firefox ,mais mes exe que j'avais telecharger auparavant marchent toujours ,idem pour ceux telecharger a partir d'un autre pc
antho60430
Messages postés
68
Date d'inscription
vendredi 4 mars 2011
Statut
Membre
Dernière intervention
6 août 2011
5 mars 2011 à 09:49
5 mars 2011 à 09:49
en fait chaque application exe arrive mais me marquent 0 octets