Infection virus/vers - Fenêtre intempestives
Résolu/Fermé
tomafou
Messages postés
253
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
6 novembre 2023
-
9 juin 2011 à 23:27
Utilisateur anonyme - 19 juin 2011 à 22:35
Utilisateur anonyme - 19 juin 2011 à 22:35
A voir également:
- Infection virus/vers - Fenêtre intempestives
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Youtu.be virus - Accueil - Guide virus
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Svchost.exe virus - Guide
33 réponses
Bonjour,
désolé pour le retard, j'ai été beaucoup pris ces derniers jours.
Voici le rapport de RogueKiller demandé :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: dounia ELHADI [Droits d'admin]
Mode: Recherche -- Date : 18/06/2011 13:42:42
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci pour votre aide.
désolé pour le retard, j'ai été beaucoup pris ces derniers jours.
Voici le rapport de RogueKiller demandé :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: dounia ELHADI [Droits d'admin]
Mode: Recherche -- Date : 18/06/2011 13:42:42
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci pour votre aide.
Utilisateur anonyme
Modifié par Marmar66 le 18/06/2011 à 14:50
Modifié par Marmar66 le 18/06/2011 à 14:50
Re,
1/
Relance Malwarebytes, fais la mise à jour puis refais une analyse complète
ensuite poste le rapport
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-2505351160-784569582-2966927733-1006\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O41 - Driver: McAfee Inc. mfetdi2k (mfetdi2k) . (. - .) - C:\WINDOWS\System32\drivers\mfetdi2k.sys (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 02/06/2011 - 15:12:52 - [55654] ----D- C:\Documents and Settings\dounia ELHADI\Application Data\A4FBC0D4638EBA857F93B47A9A842382
C:\Documents and Settings\dounia ELHADI\Application Data\A4FBC0D4638EBA857F93B47A9A842382
O43 - CFD: 02/06/2011 - 16:53:26 - [64527938] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - 42383915 (42383915) .(...) - LEGACY_42383915
O64 - Services: CurCS - (.not file.) - 5e029f0c (5e029f0c) .(...) - LEGACY_5E029F0C
O64 - Services: CurCS - (.not file.) - lhtyhqaf (lhtyhqaf) .(...) - LEGACY_LHTYHQAF
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
4/
Dis moi l'état de ton PC ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Relance Malwarebytes, fais la mise à jour puis refais une analyse complète
ensuite poste le rapport
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-2505351160-784569582-2966927733-1006\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O41 - Driver: McAfee Inc. mfetdi2k (mfetdi2k) . (. - .) - C:\WINDOWS\System32\drivers\mfetdi2k.sys (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 02/06/2011 - 15:12:52 - [55654] ----D- C:\Documents and Settings\dounia ELHADI\Application Data\A4FBC0D4638EBA857F93B47A9A842382
C:\Documents and Settings\dounia ELHADI\Application Data\A4FBC0D4638EBA857F93B47A9A842382
O43 - CFD: 02/06/2011 - 16:53:26 - [64527938] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - 42383915 (42383915) .(...) - LEGACY_42383915
O64 - Services: CurCS - (.not file.) - 5e029f0c (5e029f0c) .(...) - LEGACY_5E029F0C
O64 - Services: CurCS - (.not file.) - lhtyhqaf (lhtyhqaf) .(...) - LEGACY_LHTYHQAF
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
4/
Dis moi l'état de ton PC ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
tomafou
Messages postés
253
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
6 novembre 2023
10
19 juin 2011 à 16:09
19 juin 2011 à 16:09
Bonjour,
voici les rapports souhaités :
Malware Bytes :
/!\ Pendant le scan, la fenetre AVIRA s'est ouverte pour m'annoncer un virus. Apres TOUTE la procédure que vous m'avez décrite et le reboot du pc, j'ai relancé un scan Malware Bytes, la fenetre AVIRA ne s'est toujours pas réouverte depuis.
Voici le rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Database version: 6894
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/06/2011 14:30:16
mbam-log-2011-06-19 (14-30-16).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 201312
Time elapsed: 48 minute(s), 59 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Rapport ZHPFix :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by dounia ELHADI at 19/06/2011 14:43:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Driver Key: mfetdi2k
SUPPRIME Service Legacy: LEGACY_42383915
SUPPRIME Service Legacy: LEGACY_5E029F0C
SUPPRIME Service Legacy: LEGACY_LHTYHQAF
========== Valeur(s) du Registre ==========
ABSENT RunValue: SpybotSD TeaTimer
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\dounia ELHADI\Application Data\A4FBC0D4638EBA857F93B47A9A842382
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT Folder/File: c:\documents and settings\dounia elhadi\application data\a4fbc0d4638eba857f93b47a9a842382
SUPPRIME Temporaires Windows: : 44
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport OTM :
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 396 bytes
User: All Users
User: Default User
->Temp folder emptied: 185614681 bytes
->Temporary Internet Files folder emptied: 227485 bytes
->Flash cache emptied: 396 bytes
User: dounia ELHADI
->Temp folder emptied: 65572 bytes
->Temporary Internet Files folder emptied: 1985025 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 41990685 bytes
->Flash cache emptied: 692 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 196742 bytes
->Flash cache emptied: 9542 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 131206 bytes
->Flash cache emptied: 564 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2631860 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 227753 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 222,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06192011_144614
Files moved on Reboot...
Registry entries deleted on Reboot...
Qu'en est-il ? Le PC est toujours infecté?
Merci de votre aide.
voici les rapports souhaités :
Malware Bytes :
/!\ Pendant le scan, la fenetre AVIRA s'est ouverte pour m'annoncer un virus. Apres TOUTE la procédure que vous m'avez décrite et le reboot du pc, j'ai relancé un scan Malware Bytes, la fenetre AVIRA ne s'est toujours pas réouverte depuis.
Voici le rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Database version: 6894
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/06/2011 14:30:16
mbam-log-2011-06-19 (14-30-16).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 201312
Time elapsed: 48 minute(s), 59 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Rapport ZHPFix :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by dounia ELHADI at 19/06/2011 14:43:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Clé(s) du Registre ==========
SUPPRIME Driver Key: mfetdi2k
SUPPRIME Service Legacy: LEGACY_42383915
SUPPRIME Service Legacy: LEGACY_5E029F0C
SUPPRIME Service Legacy: LEGACY_LHTYHQAF
========== Valeur(s) du Registre ==========
ABSENT RunValue: SpybotSD TeaTimer
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\dounia ELHADI\Application Data\A4FBC0D4638EBA857F93B47A9A842382
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT Folder/File: c:\documents and settings\dounia elhadi\application data\a4fbc0d4638eba857f93b47a9a842382
SUPPRIME Temporaires Windows: : 44
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport OTM :
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 396 bytes
User: All Users
User: Default User
->Temp folder emptied: 185614681 bytes
->Temporary Internet Files folder emptied: 227485 bytes
->Flash cache emptied: 396 bytes
User: dounia ELHADI
->Temp folder emptied: 65572 bytes
->Temporary Internet Files folder emptied: 1985025 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 41990685 bytes
->Flash cache emptied: 692 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 196742 bytes
->Flash cache emptied: 9542 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 131206 bytes
->Flash cache emptied: 564 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2631860 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 227753 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 222,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06192011_144614
Files moved on Reboot...
Registry entries deleted on Reboot...
Qu'en est-il ? Le PC est toujours infecté?
Merci de votre aide.
Utilisateur anonyme
19 juin 2011 à 16:47
19 juin 2011 à 16:47
Re,
On va le vérifier maintenant après avoir préparé un nouveau
rapport ZHPDiag (à l'héberger ) :)
On va le vérifier maintenant après avoir préparé un nouveau
rapport ZHPDiag (à l'héberger ) :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tomafou
Messages postés
253
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
6 novembre 2023
10
19 juin 2011 à 16:51
19 juin 2011 à 16:51
re,
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfi1IT76.txt
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfi1IT76.txt
Utilisateur anonyme
19 juin 2011 à 18:17
19 juin 2011 à 18:17
Re,
Il existe quelques lignes à virer!
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Il existe quelques lignes à virer!
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé orpheline => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Toolbar.Conduit
O2 - BHO: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} Clé orpheline => Conduit SearchElf Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}] => Conduit SearchElf Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}] => Conduit SearchElf Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
O43 - CFD: 19/06/2011 - 14:43:06 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
tomafou
Messages postés
253
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
6 novembre 2023
10
19 juin 2011 à 18:43
19 juin 2011 à 18:43
re,
voici le rapport :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by dounia ELHADI at 19/06/2011 18:35:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME CLSID BHO: {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME CLSID BHO: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
voici le rapport :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by dounia ELHADI at 19/06/2011 18:35:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME CLSID BHO: {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME CLSID BHO: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Utilisateur anonyme
19 juin 2011 à 19:18
19 juin 2011 à 19:18
Re,
Comment va ton PC ?
As tu des soucis ?
Si tous va bien, on peut finaliser :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Comment va ton PC ?
As tu des soucis ?
Si tous va bien, on peut finaliser :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
tomafou
Messages postés
253
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
6 novembre 2023
10
19 juin 2011 à 20:49
19 juin 2011 à 20:49
merci pour cette reponse complete !
Voici le rapport DelFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijX4IKReW.txt
Et celui de JavaRa :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCpRjEHw.txt
Voici le rapport DelFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijX4IKReW.txt
Et celui de JavaRa :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCpRjEHw.txt
Utilisateur anonyme
19 juin 2011 à 21:22
19 juin 2011 à 21:22
Re,
De rien :)
N'oublies pas de mettre à jour tes logiciels et surtout adobe reader...
Bon surf ... et pense à mettre ton sujet comme résolu
@+
De rien :)
N'oublies pas de mettre à jour tes logiciels et surtout adobe reader...
Bon surf ... et pense à mettre ton sujet comme résolu
@+
kwyky40
Messages postés
96
Date d'inscription
lundi 10 janvier 2011
Statut
Membre
Dernière intervention
7 novembre 2014
2
9 juin 2011 à 23:33
9 juin 2011 à 23:33
Telecharge glary utilitie cela peut remettre le pc en forme et dans l'onglet executer du Windows execute cette commande msconfig puis Dans la fenetre qui s'ouvre tu a un onglet demarage regarde dans la liste de prog si il y en n'a pas des suspet
Utilisateur anonyme
Modifié par Marmar66 le 10/06/2011 à 08:51
Modifié par Marmar66 le 10/06/2011 à 08:51
Bonjour,
1) * Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite tu relance RogueKiller puis tu tapes 4 ensuite 6
Tu postes donc les trois rapports de rogueKiller
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1) * Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite tu relance RogueKiller puis tu tapes 4 ensuite 6
Tu postes donc les trois rapports de rogueKiller
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
