Virus
Fermé
you
-
Modifié par you le 8/04/2011 à 22:49
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 avril 2011 à 22:59
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 avril 2011 à 22:59
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
17 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 avril 2011 à 23:19
8 avril 2011 à 23:19
Bonjour,
il n'indique aucun virus pas besoin d'être un pro pour voir cela
C'est un rapport de ZHPFix en cliquant sur l'option Sysrestrore !!!
====
you,
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
il n'indique aucun virus pas besoin d'être un pro pour voir cela
C'est un rapport de ZHPFix en cliquant sur l'option Sysrestrore !!!
====
you,
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
GiGaPeoN
Messages postés
104
Date d'inscription
mercredi 9 mars 2011
Statut
Membre
Dernière intervention
14 octobre 2012
25
8 avril 2011 à 22:40
8 avril 2011 à 22:40
il n'indique aucun virus pas besoin d'être un pro pour voir cela^^
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 avril 2011 à 23:38
8 avril 2011 à 23:38
Re,
ton Windows est légitime ?
===
Ne poste les rapports dans un lien que si je le demande.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Double clique sur l'icône de ZHPFix sur ton Bureau.
Clique sur HOSTFIx
Poste le rapport.
==
Relance ZHPDiag, refais une analyse
Poste le rapport dans un lien Cijoint.
===
- une réponse
- 3 rapports
- un lien vers un rapport ZHPDiag.
Clique sur
ton Windows est légitime ?
===
Ne poste les rapports dans un lien que si je le demande.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Double clique sur l'icône de ZHPFix sur ton Bureau.
Clique sur HOSTFIx
Poste le rapport.
==
Relance ZHPDiag, refais une analyse
Poste le rapport dans un lien Cijoint.
===
- une réponse
- 3 rapports
- un lien vers un rapport ZHPDiag.
Clique sur
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 00:26
9 avril 2011 à 00:26
Re,
- tu y arrives
- tu devais commencer par répondre à ma question
- mets un rapport dans une réponse, puis le suivant dans une autre réponse, ...
@+
- tu y arrives
- tu devais commencer par répondre à ma question
- mets un rapport dans une réponse, puis le suivant dans une autre réponse, ...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 00:33
9 avril 2011 à 00:33
Re,
bon, on va pas continuer longtemps comme ça.
Je ne répondrai pas tant que je n'aurai pas obtenu exactement ce que j'ai demandé ici :
https://forums.commentcamarche.net/forum/affich-21774994-virus#4
===
et tu fais exactement dans l'ordre que j'ai donné.
Il est évident que tu n'as pas téléchargé et exécuté MBAM et Ad-remover avant le rapport de ZHPDiag (je n'ai qu'à regarder les heures).
Et je veux ma réponse pour savoir si ton Windows est légitime.
Pour répondre, tu cliques sur Ajouter une réponse
bon, on va pas continuer longtemps comme ça.
Je ne répondrai pas tant que je n'aurai pas obtenu exactement ce que j'ai demandé ici :
https://forums.commentcamarche.net/forum/affich-21774994-virus#4
===
et tu fais exactement dans l'ordre que j'ai donné.
Il est évident que tu n'as pas téléchargé et exécuté MBAM et Ad-remover avant le rapport de ZHPDiag (je n'ai qu'à regarder les heures).
Et je veux ma réponse pour savoir si ton Windows est légitime.
Pour répondre, tu cliques sur Ajouter une réponse
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 00:58
9 avril 2011 à 00:58
Re,
je n'avais pas vu le post 9 (rapport de MBAM et Ad-remover.
===
Ton Windows illégitime ne peut être qu'une source de problème.
Le plus vite tu installeras un OS légitime, le mieux tu te porteras.
===
Supprime la version de MBAM, elle n'est pas à jour et ne sert à rien.
Ensuite,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
(clique sur le texte en bleu souligné puis clique sur Download free version)
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
je n'avais pas vu le post 9 (rapport de MBAM et Ad-remover.
===
Ton Windows illégitime ne peut être qu'une source de problème.
Le plus vite tu installeras un OS légitime, le mieux tu te porteras.
===
Supprime la version de MBAM, elle n'est pas à jour et ne sert à rien.
Ensuite,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
(clique sur le texte en bleu souligné puis clique sur Download free version)
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Version de la base de données: 6318
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/04/2011 10:33:00
mbam-log-2011-04-09 (10-33-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145544
Temps écoulé: 5 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/04/2011 10:33:00
mbam-log-2011-04-09 (10-33-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145544
Temps écoulé: 5 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 10:43
9 avril 2011 à 10:43
Bonjour,
on va voir où on en est,
fais redémarrer l'ordi (si ça n'a pas été fait depuis le dernier passage de MBAM).
Relance ZHPDiag, fais un scan en cliquant sur la loupe.
Poste le rapport dans un lien Cijoint.
on va voir où on en est,
fais redémarrer l'ordi (si ça n'a pas été fait depuis le dernier passage de MBAM).
Relance ZHPDiag, fais un scan en cliquant sur la loupe.
Poste le rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 14:59
9 avril 2011 à 14:59
Re,
on continue le nettoyage :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
on continue le nettoyage :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
M2 - MFEP: prefs.js [youssef - 4npqvne5.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.3.3.2 (.Conduit Ltd..) R3 - URLSearchHook: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} Clé orpheline O2 - BHO: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} Clé orpheline O3 - Toolbar: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Clé orpheline O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Clé orpheline O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] Clé orpheline [HKCU\Software\BitLord] [HKCU\Software\MessengerPlusLive_France_TB] O43 - CFD: 08/04/2011 - 23:55:02 - [96648] ----D- C:\Program Files\Ask.com O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKUS\S-1-5-20] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com [HKCR\.bc!] [HKCR\bitlordunfinishedfile] [HKLM\Software\Classes\bitlordunfinishedfile] [HKUS\.DEFAULT\Software\settings] C:\Program Files\Ask.com
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
voila le rapport lyonnais
Run by youssef at 09/04/2011 15:58:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} Clé orpheline => Clé supprimée avec succès
HKCU\Software\BitLord => Clé supprimée avec succès
HKCU\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com => Clé absente
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKCR\.bc! => Clé supprimée avec succès
HKCR\bitlordunfinishedfile => Clé supprimée avec succès
HKLM\Software\Classes\bitlordunfinishedfile => Clé absente
HKUS\.DEFAULT\Software\settings => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\4npqvne5.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785} => Supprimé et mis en quarantaine
C:\Program Files\Ask.com => Dossier absent
========== Fichier(s) ==========
c:\program files\ask.com => Fichier absent
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Run by youssef at 09/04/2011 15:58:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} Clé orpheline => Clé supprimée avec succès
HKCU\Software\BitLord => Clé supprimée avec succès
HKCU\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com => Clé absente
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKCR\.bc! => Clé supprimée avec succès
HKCR\bitlordunfinishedfile => Clé supprimée avec succès
HKLM\Software\Classes\bitlordunfinishedfile => Clé absente
HKUS\.DEFAULT\Software\settings => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\4npqvne5.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785} => Supprimé et mis en quarantaine
C:\Program Files\Ask.com => Dossier absent
========== Fichier(s) ==========
c:\program files\ask.com => Fichier absent
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 16:12
9 avril 2011 à 16:12
Re,
bien.
Tu fais redémarrer l'ordi.
Tu refais tourner ZHPDiag et tu postes le nouveazu rapport dans un lien Cijoint.
Comment va l'ordi ?
bien.
Tu fais redémarrer l'ordi.
Tu refais tourner ZHPDiag et tu postes le nouveazu rapport dans un lien Cijoint.
Comment va l'ordi ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 16:53
9 avril 2011 à 16:53
Re,
le rapport ne montre plus rien.
Il faut mettre à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Il faut que tu installes un parefeu qui contrôle les connexions sortantes :
mon conseil est OnLine Armor
tutoriel et lien de téléchargement ici :
https://www.malekal.com/tutorial-online-armor-free/
le rapport ne montre plus rien.
Il faut mettre à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Il faut que tu installes un parefeu qui contrôle les connexions sortantes :
mon conseil est OnLine Armor
tutoriel et lien de téléchargement ici :
https://www.malekal.com/tutorial-online-armor-free/
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 17:03
9 avril 2011 à 17:03
Re,
on va essayer directement sur le site de Sun :
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
on va essayer directement sur le site de Sun :
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 17:48
9 avril 2011 à 17:48
Re,
OK
démarrer, Panneau de configuration, Ajout/suppression de programme.
Si tu as une autre version de java que la update24, tu la désinstalles.
Ensuite, on nettoie les outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
OK
démarrer, Panneau de configuration, Ajout/suppression de programme.
Si tu as une autre version de java que la update24, tu la désinstalles.
Ensuite, on nettoie les outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
je te poste le rapport mais des lors que je l'ai mi en rout j'ai eu ad remove qui est apparue???
Run by youssef at 09/04/2011 17:57:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: JavaRa - (Paul McLain) => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\youssef\bureau\javara.exe => Supprimé et mis en quarantaine
c:\documents and settings\youssef\bureau\javara.def => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
End of the scan
Run by youssef at 09/04/2011 17:57:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: JavaRa - (Paul McLain) => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\youssef\bureau\javara.exe => Supprimé et mis en quarantaine
c:\documents and settings\youssef\bureau\javara.def => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
End of the scan
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 18:12
9 avril 2011 à 18:12
Re,
est ce que tu as encore un répertoire C:\Program Files\ZHPDiag ?
Si oui, tu le supprimes.
est ce que tu as encore un répertoire C:\Program Files\ZHPDiag ?
Si oui, tu le supprimes.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 20:52
9 avril 2011 à 20:52
Re,
que reste-t-il comme fichier de ZHPFix ?
que reste-t-il comme fichier de ZHPFix ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 21:16
9 avril 2011 à 21:16
Re
supprime le dossier C:\Program Files\ZHPDiag
supprime le dossier C:\Program Files\ZHPDiag
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 21:50
9 avril 2011 à 21:50
Re,
si tu as installé OnLine Armor comme demandé, on va en rester là.
Mais avec ta version pirate de Windows, tu cours sans cesse plus de risques que la moyenne.
si tu as installé OnLine Armor comme demandé, on va en rester là.
Mais avec ta version pirate de Windows, tu cours sans cesse plus de risques que la moyenne.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 avril 2011 à 22:59
9 avril 2011 à 22:59
Re,
de rien pour l'aide.
Et prudence dans les surfs.
Un conseil : prend systématiquement une copie de tes fichiers personnels sur un support externe (DD USB par exemple).
de rien pour l'aide.
Et prudence dans les surfs.
Un conseil : prend systématiquement une copie de tes fichiers personnels sur un support externe (DD USB par exemple).