Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
le voici juju666 :
Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre :
Run by Yannick at 23/05/2011 00:15:57
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe [5988072] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\MediaGet => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-615964011-2648604806-2601730617-1000\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Yannick - f1p8oww1.default] http://search.babylon.com/home?AF=18826 => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\AppData\Roaming\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\MediaGet2 => Fichier supprimé au reboot
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Supprimé et mis en quarantaine
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\yannick\appdata\roaming\microsoft\internet explorer\quick launch\mediaget.lnk => Supprimé et mis en quarantaine
c:\programdata\media get llc => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Fichier absent
c:\users\yannick\appdata\roaming\media get llc => Fichier absent
c:\users\yannick\appdata\local\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier absent
c:\users\yannick\desktop\monopoly deluxe.lnk => Supprimé et mis en quarantaine
c:\users\yannick\desktop\stellar phoenix windows data recovery-home.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre :
Run by Yannick at 23/05/2011 00:15:57
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe [5988072] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\MediaGet => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-615964011-2648604806-2601730617-1000\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Yannick - f1p8oww1.default] http://search.babylon.com/home?AF=18826 => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\AppData\Roaming\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\MediaGet2 => Fichier supprimé au reboot
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Supprimé et mis en quarantaine
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\yannick\appdata\roaming\microsoft\internet explorer\quick launch\mediaget.lnk => Supprimé et mis en quarantaine
c:\programdata\media get llc => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Fichier absent
c:\users\yannick\appdata\roaming\media get llc => Fichier absent
c:\users\yannick\appdata\local\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier absent
c:\users\yannick\desktop\monopoly deluxe.lnk => Supprimé et mis en quarantaine
c:\users\yannick\desktop\stellar phoenix windows data recovery-home.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of the scan
le voici très cher Juju666 :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijIRiSTY5.txt
Bonne soirée!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijIRiSTY5.txt
Bonne soirée!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
==============
refais la procédure ZHPFix avec ça :
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKUS\S-1-5-21-615964011-2648604806-2601730617-1000\..\Run: [MediaGet2] C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O43 - CFD: 23/05/2011 - 00:14:32 - [13826048] ---AD- C:\Users\Yannick\Appdata\Local\MediaGet2
C:\Users\Yannick\Appdata\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\Yannick\Local Settings\Application Data\MediaGet2
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
==============
refais la procédure ZHPFix avec ça :
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKUS\S-1-5-21-615964011-2648604806-2601730617-1000\..\Run: [MediaGet2] C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O43 - CFD: 23/05/2011 - 00:14:32 - [13826048] ---AD- C:\Users\Yannick\Appdata\Local\MediaGet2
C:\Users\Yannick\Appdata\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\Yannick\Local Settings\Application Data\MediaGet2
Juju666, j'ai un problème de taille je n'arrive pas à éxecuter Pre_scan après avoir pourtant suivi à la lettre ce que tu m'as indiqué. Pour palier à cela, j'ai donc essayé de l'executer en mode administrateur, en mode sans echec mais rien n'y fait, le programme bug et ne repond pas, que dois je faire STP
salut
si tu fais "executer" directement d'internet c'est normal
s'il n'est pas sur le bureau , c'est normal
si tes protections ne sont pas desactivées totalement c'est normal
supprime-le , retelecharge-le , mais en cliquant droit sur le lien "enregistrer la cible du lien sous" tu le nommes "winlogon" , sur le bureau
ensuite essaie de le lancer
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
si tu fais "executer" directement d'internet c'est normal
s'il n'est pas sur le bureau , c'est normal
si tes protections ne sont pas desactivées totalement c'est normal
supprime-le , retelecharge-le , mais en cliquant droit sur le lien "enregistrer la cible du lien sous" tu le nommes "winlogon" , sur le bureau
ensuite essaie de le lancer
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
oui je l'ai gen-hakman, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijohDeC2R.txt
Merci encore!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijohDeC2R.txt
Merci encore!
et ouais il te le dit pas JUJU aussi ^^
le vrai canned c'est celui-ci :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
le vrai canned c'est celui-ci :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonsoir, gen-hackman et juju666, j'ai suivii le tuto à la lettre de ce post mais hélas j'ai toujours le même problème, Pre_scan ne répond toujours pas, il bug à toujours à l'étape réattribution des fichier dossier, je n'en peu plus, il y a de quoi devenir fou! J'ai vraiment besoin de votre aide, elle m'est indispensable. Pouvez vous m'accorder à nouveau un peu de votre temps pour regler ce problème de virus qui me handicap notament lorsque que je navigue sur le web.
sers-toi de cette page pour enlever les restes de Norton qui continuent de tourner en arriere plan
Désinstallation Antivirus , Parefeu , Antispyware
Désinstallation Antivirus , Parefeu , Antispyware
Bonjou gen-hackman, j'ai installé CCleaner en suivi le tuto de juju666 (page 2) et il n'a détécté aucun logiciel malveillant après l'analyse du PC. J'ai ensuite supprimé les dernières traces de norton 360 grâce au lien que tu m'as fournit. Conclusion, le problème reste le même, pre_scan bug toujours.
ok on repart à zero :
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
========================================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
========================================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Merci gen-hackman voici dans un premier temps le rapport DelFix :
# DelFix v7.9B - Rapport créé le 24/05/2011 à 15:39
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Yannick - YANNICK-PC (Administrateur)
# Exécuté depuis : C:\Users\Yannick\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Yannick\Desktop\Pre_scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_Script.exe
Supprimé : C:\Users\Yannick\Desktop\ZHPFix.exe
Supprimé : C:\Users\Yannick\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1281 octets] ##########
# DelFix v7.9B - Rapport créé le 24/05/2011 à 15:39
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Yannick - YANNICK-PC (Administrateur)
# Exécuté depuis : C:\Users\Yannick\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Yannick\Desktop\Pre_scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_Script.exe
Supprimé : C:\Users\Yannick\Desktop\ZHPFix.exe
Supprimé : C:\Users\Yannick\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1281 octets] ##########
Voci le rapport OTL.exe :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3nbF28c.txt
et le rapport Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3nbF28c.txt
A tout de suite.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3nbF28c.txt
et le rapport Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3nbF28c.txt
A tout de suite.
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
