TR/patched.GY.12
Résolu
ouiiiiiiiii
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai enfin décider de m'occuper de mon petit ordinateur. L'antivirus Avira détecte ce virus, que faire??? (je ne suis pas douée à en informatique)
Merci :))
J'ai enfin décider de m'occuper de mon petit ordinateur. L'antivirus Avira détecte ce virus, que faire??? (je ne suis pas douée à en informatique)
Merci :))
A voir également:
- TR/patched.GY.12
- Telecharger directx 12 - Télécharger - Pilotes & Matériel
- Fl studio 12 - Télécharger - Édition & Montage
- 12 threads ✓ - Forum Processeur
- =12+28+ pix ✓ - Forum Excel
- Windows 12 - Accueil - Windows
59 réponses
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvyrCbXk.txt
Est ce que ca se déroule bien?
Je remet mon antivirus/parefeu
Est ce que ca se déroule bien?
Je remet mon antivirus/parefeu
Utilisateur anonyme
Manque rapport gmer ?
J'ai eu ça directement :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: TOSHIBA_MK1637GSX rev.DL030G -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: TOSHIBA_MK1637GSX rev.DL030G -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
il reste seulement 3 lignes néfaste à supprimer :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O87 - FAEL: "TCP Query User{E5487D33-3ED4-4754-A7A7-D99F9545275C}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.) => Infection PUP (PUP.BearShare)
O87 - FAEL: "UDP Query User{A72A571C-13D6-417D-8EEE-04795E40160E}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.) => Infection PUP (PUP.BearShare)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
il reste seulement 3 lignes néfaste à supprimer :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O87 - FAEL: "TCP Query User{E5487D33-3ED4-4754-A7A7-D99F9545275C}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.) => Infection PUP (PUP.BearShare)
O87 - FAEL: "UDP Query User{A72A571C-13D6-417D-8EEE-04795E40160E}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.) => Infection PUP (PUP.BearShare)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
:)))
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-22-45-14.txt
Run by Marie at 16/05/2011 22:45:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
TCP Query User{E5487D33-3ED4-4754-A7A7-D99F9545275C}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
UDP Query User{A72A571C-13D6-417D-8EEE-04795E40160E}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-22-45-14.txt
Run by Marie at 16/05/2011 22:45:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
TCP Query User{E5487D33-3ED4-4754-A7A7-D99F9545275C}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
UDP Query User{A72A571C-13D6-417D-8EEE-04795E40160E}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Préférences navigateur
End of the scan
Bonjour,
Avant de finaliser
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
*Fais la mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Avant de finaliser
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
*Fais la mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Salut!
Les nouvelles ne sont pas bonnes, j'ai lancé ça ce matin, ce n'est toujours pas terminée. Pour l'instant il y a 4 infections, et mon antivirus me dit toutes les 10 secondes qu'il a trouvé un malware!
Je te donne le rapport ce soir...
:(
Les nouvelles ne sont pas bonnes, j'ai lancé ça ce matin, ce n'est toujours pas terminée. Pour l'instant il y a 4 infections, et mon antivirus me dit toutes les 10 secondes qu'il a trouvé un malware!
Je te donne le rapport ce soir...
:(
Salutttt mon sauveur...
Je n'étais pas chez moi, j'ai relancé Malwarebytes (ça c'était éteint en cours) et je te poste le rapport demain matin...
J'espère que tu continueras à m'aider!
Il faudrait que je nettoie mon deuxième pc, je te fais le ZHP diag ( si tu n'as pas envie de t'en occuper, je comprends, un c'est déjà très très bien :))) )
ah oui, j'écris un rapport très important pour mes études, y'a pas de risque qu'il soit endommagé avec tous ces virus???
thanks
Je n'étais pas chez moi, j'ai relancé Malwarebytes (ça c'était éteint en cours) et je te poste le rapport demain matin...
J'espère que tu continueras à m'aider!
Il faudrait que je nettoie mon deuxième pc, je te fais le ZHP diag ( si tu n'as pas envie de t'en occuper, je comprends, un c'est déjà très très bien :))) )
ah oui, j'écris un rapport très important pour mes études, y'a pas de risque qu'il soit endommagé avec tous ces virus???
thanks
Bonjour,
Bien sure je vais continuer à t'aider :)
Ici, on va continuer la désinfection du Premier PC.
***********************************************************
Pour le PC N°2, il est préférable de créer un nouveau sujet dans lequel tu postes les deux rapports ZHPDiag et Malwarebytes, soit moi ou un des collègues va désinfecter ton PC.
*Pour Malwarebytes, tu relances l'analyse et fais ceci :
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
*Fais la mise à jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Bien sure je vais continuer à t'aider :)
Ici, on va continuer la désinfection du Premier PC.
***********************************************************
Pour le PC N°2, il est préférable de créer un nouveau sujet dans lequel tu postes les deux rapports ZHPDiag et Malwarebytes, soit moi ou un des collègues va désinfecter ton PC.
*Pour Malwarebytes, tu relances l'analyse et fais ceci :
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
*Fais la mise à jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Bonjour!!!
J'ai supprimé la selection, voici le rapport :)
merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6609
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/05/2011 19:21:38
mbam-log-2011-05-18 (19-21-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 292868
Temps écoulé: 5 heure(s), 6 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Marie\windows.dll.vir (PUP.SearchNet) -> No action taken.
c:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
c:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> No action taken.
c:\Windows.old\Windows\system32\solitaire.exe (Malware.Gen) -> No action taken.
J'ai supprimé la selection, voici le rapport :)
merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6609
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/05/2011 19:21:38
mbam-log-2011-05-18 (19-21-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 292868
Temps écoulé: 5 heure(s), 6 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Marie\windows.dll.vir (PUP.SearchNet) -> No action taken.
c:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
c:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> No action taken.
c:\Windows.old\Windows\system32\solitaire.exe (Malware.Gen) -> No action taken.
A la fin de l'analyse clique sur ==>Afficher les résultats,tous les lignes devront être cochées puis sur ==>Supprimer la sélection
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Re,
en fait, tout à l'heure dans les 4 éléments infectés, il a selectionné automatiquement que les 3 derniers.
Ceux ci ont bien été supprimé.
le rapport detecte le dernier, mais il me le présectionne pas. Je le selectionne et je fais supprimer???
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6609
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/05/2011 22:12:44
mbam-log-2011-05-18 (22-12-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 293194
Temps écoulé: 1 heure(s), 46 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Marie\windows.dll.vir (PUP.SearchNet) -> No action taken.
en fait, tout à l'heure dans les 4 éléments infectés, il a selectionné automatiquement que les 3 derniers.
Ceux ci ont bien été supprimé.
le rapport detecte le dernier, mais il me le présectionne pas. Je le selectionne et je fais supprimer???
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6609
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/05/2011 22:12:44
mbam-log-2011-05-18 (22-12-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 293194
Temps écoulé: 1 heure(s), 46 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Marie\windows.dll.vir (PUP.SearchNet) -> No action taken.
Re,
Oui, on va le supprimer après.
Maintenant, pour avancer, stp prépare un nouveau rapport
ZHPDiag et à l'héberger comme avant
Oui, on va le supprimer après.
Maintenant, pour avancer, stp prépare un nouveau rapport
ZHPDiag et à l'héberger comme avant
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR-
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR-
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-05-2011-22-40-23.txt
Run by Marie at 18/05/2011 22:40:23
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR- => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 73
Dossiers Flash Cookies supprimés : 17
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 10
Fichiers Flash Cookies supprimés : 9
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
15 : Préférences navigateur
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-05-2011-22-40-23.txt
Run by Marie at 18/05/2011 22:40:23
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR- => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 73
Dossiers Flash Cookies supprimés : 17
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 10
Fichiers Flash Cookies supprimés : 9
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
15 : Préférences navigateur
End of the scan
1/
Fais de la même facon cette ligne :
O43 - CFD: 02/09/2008 - 12:38:20 - [0] ----D- C:\ProgramData\Avg8 => Grisoft AVG Antivirus 8
2/
Relance Malwarebytes, puis fais ceci :
* Fais la mise à jour(en cliquant sur l'onglet mise à jour ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Fais de la même facon cette ligne :
O43 - CFD: 02/09/2008 - 12:38:20 - [0] ----D- C:\ProgramData\Avg8 => Grisoft AVG Antivirus 8
2/
Relance Malwarebytes, puis fais ceci :
* Fais la mise à jour(en cliquant sur l'onglet mise à jour ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!