Antivirus se désactive seul + message
Résolu/Fermé
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
-
28 juil. 2011 à 20:09
Sissi - 31 juil. 2016 à 10:20
Sissi - 31 juil. 2016 à 10:20
A voir également:
- Antivirus se désactive seul + message
- Pave tactile desactive - Guide
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Compte facebook désactivé - Guide
- Comodo antivirus - Télécharger - Sécurité
27 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 20:17
28 juil. 2011 à 20:17
Bonjour,
C'est peut-être une infection qui le désactive.
Fais ceci afin de vérifier ça :
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
C'est peut-être une infection qui le désactive.
Fais ceci afin de vérifier ça :
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
28 juil. 2011 à 21:22
28 juil. 2011 à 21:22
Bonsoir Gabriel ;
Je ne pense pas que ça soit une infection, je n'ai aucun symptôme d'infection et ce message est apparu dès mon deuxième démarrage.
Le pc est neuf...
Je ne pense pas que ça soit une infection, je n'ai aucun symptôme d'infection et ce message est apparu dès mon deuxième démarrage.
Le pc est neuf...
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 22:08
28 juil. 2011 à 22:08
Bonsoir,
J'ai lu tes MP, il y a des infections tout de même...
1)? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html
? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
? Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
2)? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours avant de continuer /!\
? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Nettoyer ».
? Confirme le lancement du scan.
? Laisse travailler l'outil.
? Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
? Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
J'ai lu tes MP, il y a des infections tout de même...
1)? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html
? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
? Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
2)? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours avant de continuer /!\
? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Nettoyer ».
? Confirme le lancement du scan.
? Laisse travailler l'outil.
? Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
? Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
28 juil. 2011 à 22:19
28 juil. 2011 à 22:19
A quoi sert tdskiller ?
Il y a t-il un risque à faire toutes ces opérations ?
Il y a t-il un risque à faire toutes ces opérations ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 22:21
28 juil. 2011 à 22:21
Il est dédié aux infections TDSS, comme tu as à priori...
Non il n'y a pas de risque si tu effectues correctement les manipulations.
@+
Gabriel.
Non il n'y a pas de risque si tu effectues correctement les manipulations.
@+
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
28 juil. 2011 à 22:30
28 juil. 2011 à 22:30
OK
J'ai téléchargé et lancer tdsskiller.
Le scan est terminé et une fenêtre m'indique :
System scan completed
Duration: 00:01:30
Processed: 255 objects,
Infection: not found
J'ai téléchargé et lancer tdsskiller.
Le scan est terminé et une fenêtre m'indique :
System scan completed
Duration: 00:01:30
Processed: 255 objects,
Infection: not found
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 23:17
28 juil. 2011 à 23:17
Ok. Peux-tu faire Ad-remover ?
Merci,
Gabriel.
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 01:00
29 juil. 2011 à 01:00
Ok rapport Ad-r lu par MP.
Fais ceci, tu peux poster directement à la suite, remplace ton nom d'utilisateur par "moi" si tu veux dans les lignes des fichiers infectés.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
Fais ceci, tu peux poster directement à la suite, remplace ton nom d'utilisateur par "moi" si tu veux dans les lignes des fichiers infectés.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
Modifié par RedBullSilver le 29/07/2011 à 03:20
Modifié par RedBullSilver le 29/07/2011 à 03:20
Aucune infection trouvée ! C'est plutôt bon signe !
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 11:37
29 juil. 2011 à 11:37
Tu ne veux pas tout de même posté le rapport ?
J'ai vu ton MP, afin que je vérifie, poste moi un nouveau ZHPdiag, tu me posteras le lien d'hébergement par MP si tu veux.
Merci,
Gabriel.
J'ai vu ton MP, afin que je vérifie, poste moi un nouveau ZHPdiag, tu me posteras le lien d'hébergement par MP si tu veux.
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 12:49
29 juil. 2011 à 12:49
J'ai vu ton rapport par MP. Tu peux répondre au fix directement ici, il n'y a pas de données "perso".
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\Classes\kt_bho.kettlebho] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho] =>Adware.BHO
[HKLM\Software\Classes\kt_bho.kettlebho.1] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1] =>Adware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>Trojan.BHO
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>Trojan.BHO
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\Classes\kt_bho.kettlebho] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho] =>Adware.BHO
[HKLM\Software\Classes\kt_bho.kettlebho.1] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1] =>Adware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>Trojan.BHO
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>Trojan.BHO
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
29 juil. 2011 à 13:00
29 juil. 2011 à 13:00
Rapport Base de registre ou Rapport de suppression ?
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 13:04
29 juil. 2011 à 13:04
Tu me donnes le rapport de la suppression de ZHPfix, pourquoi ?
Je reviens plus tard.
Bonne journée,
Gabriel.
Je reviens plus tard.
Bonne journée,
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
29 juil. 2011 à 13:07
29 juil. 2011 à 13:07
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Récapitulatif ==========
12 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 02s
Fichier d'export Registre :
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Récapitulatif ==========
12 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 02s
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 18:46
29 juil. 2011 à 18:46
Re,
Encore des problèmes sur ton PC ?
Donne des nouvelles pour savoir si on peut finaliser.
Merci,
Gabriel.
Encore des problèmes sur ton PC ?
Donne des nouvelles pour savoir si on peut finaliser.
Merci,
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
29 juil. 2011 à 18:58
29 juil. 2011 à 18:58
Re;
Il me reste ceci qui n'est pas parti mais je ne sais pas si c'est grave:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
~ Scan Additionnel in 00mn 06s
J'ai regardé, c'était des partner.dll compris dans le trojan qui a été bloqué. Donc ce n'est pas installé ?
Par contre l'antivirus ne démarre pas, je dois cliquer sur l'icone du bureau, autoriser avec le controle d'utilisateur, et attendre. Seulement à ce moment la console s'ouvre et l'ordi m'indique "protégé";
C'est peut-être parce que c'est une version d'évaluation ?
Même le démarrage automatique ne fonctionne pas (dans ordinateur > gérer)
Il me reste ceci qui n'est pas parti mais je ne sais pas si c'est grave:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
~ Scan Additionnel in 00mn 06s
J'ai regardé, c'était des partner.dll compris dans le trojan qui a été bloqué. Donc ce n'est pas installé ?
Par contre l'antivirus ne démarre pas, je dois cliquer sur l'icone du bureau, autoriser avec le controle d'utilisateur, et attendre. Seulement à ce moment la console s'ouvre et l'ordi m'indique "protégé";
C'est peut-être parce que c'est une version d'évaluation ?
Même le démarrage automatique ne fonctionne pas (dans ordinateur > gérer)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 22:09
29 juil. 2011 à 22:09
Ces lignes sont présentes dans un nouveau ZHPdiag ?
@+
Gabriel.
@+
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
29 juil. 2011 à 22:47
29 juil. 2011 à 22:47
Oui
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 23:05
29 juil. 2011 à 23:05
Tu peux l'envoyer par MP stp ? Ou ici si tu veux ;)
@+
@+
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 juil. 2011 à 23:46
29 juil. 2011 à 23:46
Re,
Lu le rapport par MP ==>
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Lu le rapport par MP ==>
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
RedBullSilver
Messages postés
176
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
6 août 2011
8
29 juil. 2011 à 23:55
29 juil. 2011 à 23:55
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
Décodage s'il te plait ?
Fichier d'export Registre :
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
Décodage s'il te plait ?
31 juil. 2016 à 10:20
bonne journée