Aider moi merci d 'avance
Résolu/Fermé
jarod2011
-
27 avril 2011 à 16:04
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 24 mai 2011 à 08:56
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 24 mai 2011 à 08:56
74 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 mai 2011 à 12:53
15 mai 2011 à 12:53
Oui c'est le bon rapport.
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 mai 2011 à 16:09
15 mai 2011 à 16:09
Est-ce que le PC a bien redétté après OTM ?
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 mai 2011 à 20:37
15 mai 2011 à 20:37
Pardon j'ai écrit trop vite:
Est-ce que le PC a redémarré près avoir passé OTM ?
Smart
Est-ce que le PC a redémarré près avoir passé OTM ?
Smart
Pas grave.
Non il ma donné une petite case en anglais avec yes. Alors j'ai appuyé et attendu mais je l'ai donc redamaré manuellement.
Il y a encore des probleme?
Non il ma donné une petite case en anglais avec yes. Alors j'ai appuyé et attendu mais je l'ai donc redamaré manuellement.
Il y a encore des probleme?
Smart pourrais tu me dire ce que cela signifie stp:
[.ShellClassInfo]
LocalizedResourceName=@%windir%\System32\ieframe.dll,-12385
C'est 2 pages bloc-note similaire avec ces inscription.
Elles se nome desktop.ini
[.ShellClassInfo]
LocalizedResourceName=@%windir%\System32\ieframe.dll,-12385
C'est 2 pages bloc-note similaire avec ces inscription.
Elles se nome desktop.ini
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 mai 2011 à 10:03
16 mai 2011 à 10:03
Pour ne plus avoir ce message. Fais ceci:
Clique sur Démarrer ensuite Exécuter, tu tapes msconfig puis entrée
Sélectionne l'onglet démarrage
Décoche la ligne où se trouve desktop.ini
Clique sur OK pour valider.
Redémarre le PC
Ensuite refais le le script OTM que j'avias dit ici:
https://forums.commentcamarche.net/forum/affich-21946227-aider-moi-merci-d-avance?page=2#41
Et refais un scan ZHPDiag et poste le rapport
Smart
Clique sur Démarrer ensuite Exécuter, tu tapes msconfig puis entrée
Sélectionne l'onglet démarrage
Décoche la ligne où se trouve desktop.ini
Clique sur OK pour valider.
Redémarre le PC
Ensuite refais le le script OTM que j'avias dit ici:
https://forums.commentcamarche.net/forum/affich-21946227-aider-moi-merci-d-avance?page=2#41
Et refais un scan ZHPDiag et poste le rapport
Smart
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDSknrwD.txt
Je ne trouve pas desktop.ini dans l'onglet demarage????
Je ne trouve pas desktop.ini dans l'onglet demarage????
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 17/05/2011 à 09:41
Modifié par Smart91 le 17/05/2011 à 09:41
Tous les adwares que l'on avait supprimés sont revenus
Est-ce que tu as fait des téléchargements soit en P2P soit en allant sur des sites douteux, soit en regardant des films en streaming.
Relance ZHPDiag en tant qu'administrateur (c'est important), clique sur la flèche verte pour faire la mise à jour. Refais un scan et poste le rapport
On va être obligé de reprendre presque depuis zéro.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu as fait des téléchargements soit en P2P soit en allant sur des sites douteux, soit en regardant des films en streaming.
Relance ZHPDiag en tant qu'administrateur (c'est important), clique sur la flèche verte pour faire la mise à jour. Refais un scan et poste le rapport
On va être obligé de reprendre presque depuis zéro.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 mai 2011 à 22:53
17 mai 2011 à 22:53
On reprends à Zéro. mais si entren temps tu retourens sur te sites ou tu télécharges ce la ne sert à rien.
Relance AD-Remover et choisis 'nettoyer" et poste le rapport diretment dans ta réponse
Ensuite:
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Relance AD-Remover et choisis 'nettoyer" et poste le rapport diretment dans ta réponse
Ensuite:
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Voici le rapport AD-R:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCGUZoG5.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6618
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/05/2011 19:08:47
mbam-log-2011-05-19 (19-08-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298596
Temps écoulé: 51 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> 2424 -> Unloaded process successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> 2540 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\uninstall.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\Users\Nacer\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCGUZoG5.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6618
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/05/2011 19:08:47
mbam-log-2011-05-19 (19-08-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298596
Temps écoulé: 51 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> 2424 -> Unloaded process successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> 2540 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\questscan\questscan127.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\uninstall.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\Users\Nacer\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 mai 2011 à 23:33
19 mai 2011 à 23:33
OK. Et surtout fais attention quand tu surfes
Relance MBAM et vide la quarantaine.
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
Relance MBAM et vide la quarantaine.
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 mai 2011 à 18:58
20 mai 2011 à 18:58
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe][HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
O43 - CFD: 5/15/2011 - 12:55:24 AM - [227050] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 5/15/2011 - 12:56:14 AM - [2321584] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 8/11/2010 - 10:51:00 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\onkwdbnfw
O43 - CFD: 7/16/2010 - 8:21:54 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\uamhjlevy
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe][HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
O43 - CFD: 5/15/2011 - 12:55:24 AM - [227050] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 5/15/2011 - 12:56:14 AM - [2321584] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 8/11/2010 - 10:51:00 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\onkwdbnfw
O43 - CFD: 7/16/2010 - 8:21:54 PM - [0] ----D- C:\Users\Nacer\Appdata\Local\uamhjlevy
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-00-28-44.txt
Run by Nacer at 21/05/2011 00:28:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\onkwdbnfw => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\uamhjlevy => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-00-28-44.txt
Run by Nacer at 21/05/2011 00:28:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\onkwdbnfw => Supprimé et mis en quarantaine
C:\Users\Nacer\Appdata\Local\uamhjlevy => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Dossier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 21/05/2011 à 10:29
Modifié par Smart91 le 21/05/2011 à 10:29
Redémarre le PC
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
