Problème avec Java:Agent (fichiers infectés)
Kayh
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Vu que mon pc (sous Windows XP) ramait pas mal, j'ai décidée de faire un scan complet via avast et il m'a trouvé 259 fichiers infectés (258 par Win32:Muce, principalement des .tmp et 1 par Win32:Fatso wrm avec un fichier .DAT dans le backup C:\WINDOWS\). Du coup j'ai tout supprimé et redémarré, comme avast me le demandait, pour refaire un nouveau scan automatique.
Sauf que là il me découvre des nouveaux fichiers infectés qu'il n'avait pas trouvé tout à l'heure:
-Java:Agent-BJ Expl
-Java:Agent-BW Trj
-Java:Agent-OG Expl
-Java:Agent-BM Expl
-Win32:killApp-W PUP qui se situe à C:\hp\bin\KillIt.exe mais j'ai lu sur plusieurs forums et sur le site virustotal.com que c'était un faux positif donc je l'ai ignoré...
En attendant de trouver une solution, ils sont en quarantaine (j'ai un peu chercher sur des forums et apparemment ça à l'air vraiment pointu à faire comme nettoyage, et vu que j'y connais pas grand chose...)
Pour info, je n'ai pas les cd d'origine windows XP mais si j'ai bien compris, si on me le prête ça marche quand même?
En espérant qu'une âme charitable veuille bien m'aider, merci d'avance ;)
Vu que mon pc (sous Windows XP) ramait pas mal, j'ai décidée de faire un scan complet via avast et il m'a trouvé 259 fichiers infectés (258 par Win32:Muce, principalement des .tmp et 1 par Win32:Fatso wrm avec un fichier .DAT dans le backup C:\WINDOWS\). Du coup j'ai tout supprimé et redémarré, comme avast me le demandait, pour refaire un nouveau scan automatique.
Sauf que là il me découvre des nouveaux fichiers infectés qu'il n'avait pas trouvé tout à l'heure:
-Java:Agent-BJ Expl
-Java:Agent-BW Trj
-Java:Agent-OG Expl
-Java:Agent-BM Expl
-Win32:killApp-W PUP qui se situe à C:\hp\bin\KillIt.exe mais j'ai lu sur plusieurs forums et sur le site virustotal.com que c'était un faux positif donc je l'ai ignoré...
En attendant de trouver une solution, ils sont en quarantaine (j'ai un peu chercher sur des forums et apparemment ça à l'air vraiment pointu à faire comme nettoyage, et vu que j'y connais pas grand chose...)
Pour info, je n'ai pas les cd d'origine windows XP mais si j'ai bien compris, si on me le prête ça marche quand même?
En espérant qu'une âme charitable veuille bien m'aider, merci d'avance ;)
A voir également:
- Problème avec Java:Agent (fichiers infectés)
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
46 réponses
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Merci de ta réponse!
Désolée je suis un petit peu à l'ouest...
Par contre j'ai fait sauvegarder sur le bureau mais je ne trouve pas le .txt dessus, alors qu'avant même que j'enregistre la sauvegarde ZHPDia.txt sur le bureau, il y avait un autre ZHPDiag.txt déja présent, mais une fois que j'ai enregistré, plus rien. Je retente et je te passe le .txt le plus vite possible
Désolée je suis un petit peu à l'ouest...
Par contre j'ai fait sauvegarder sur le bureau mais je ne trouve pas le .txt dessus, alors qu'avant même que j'enregistre la sauvegarde ZHPDia.txt sur le bureau, il y avait un autre ZHPDiag.txt déja présent, mais une fois que j'ai enregistré, plus rien. Je retente et je te passe le .txt le plus vite possible
Bon maintenant j'ai un autre problème: j'ai relancé ZHPDia, puis à 89% il m'a dit quelque chose comme quoi il n'y avait pas assez de "mémoire" je crois, puis il a planté, j'ai fait ctrl+alt+supp et il me sort que taskmgr.exe ne sait pas bien initialiser et qu'il doit fermer, du coup j'ai retenté de relancer ZHPDia après avoir réussi à le fermer et là il me sort "ZHPDia.exe - Erreur d'application
L'exception Exception logicielle inconnue (0x0eedfade) s'est produite dans l'application à l'emplacement 0x7c812afb" puis quand je fait "ok" il me sort:
"Exception EReadError dans le module ZHPDiag.exe dans 00024B33
Erreur lors de la lecture de CLBoptions.Items.Strings: Espace insuffisant pour traiter cette commande"
J'ai aucune idée de ce que ça veut dire :/
L'exception Exception logicielle inconnue (0x0eedfade) s'est produite dans l'application à l'emplacement 0x7c812afb" puis quand je fait "ok" il me sort:
"Exception EReadError dans le module ZHPDiag.exe dans 00024B33
Erreur lors de la lecture de CLBoptions.Items.Strings: Espace insuffisant pour traiter cette commande"
J'ai aucune idée de ce que ça veut dire :/
Bonjour,
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
ZHPDiag.txt:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijxQY0WIf.txt
Finalement j'ai réussi à contourner le problème de la sauvegarde, j'ai fait copier/coller dans un bloc et j'ai plus eu de problème avec ZHPDiag après avoir redémarrer.
Je fais quand même la manip' que tu m'as passé ou c'était juste au cas où ZHPDiag ne marchait pas?
http://www.cijoint.fr/cjlink.php?file=cj201108/cijxQY0WIf.txt
Finalement j'ai réussi à contourner le problème de la sauvegarde, j'ai fait copier/coller dans un bloc et j'ai plus eu de problème avec ZHPDiag après avoir redémarrer.
Je fais quand même la manip' que tu m'as passé ou c'était juste au cas où ZHPDiag ne marchait pas?
Bonjour,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
3/
Ce n'est pas la peine de passer TDSSKiller pour le moment
@+
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
3/
Ce n'est pas la peine de passer TDSSKiller pour le moment
@+
Voila pour Adremover:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijMkrjyDV.txt
Par contre pour UsbFix, j'ai un DD branché en permanence donc je sais pas trop ce que tu entends par "branche tes sources de données externe à ton pc sans les ouvrir" Y a quelque chose de spécial à faire pour ne pas qu'elle s'ouvre automatiquement? Idem pour ma clé usb, il me semble qu'elle s'ouvre automatiquement quand je la branche :s
(désolée si je pose beaucoup de questions mais j'ai pas du tout l'habitude...)
http://www.cijoint.fr/cjlink.php?file=cj201108/cijMkrjyDV.txt
Par contre pour UsbFix, j'ai un DD branché en permanence donc je sais pas trop ce que tu entends par "branche tes sources de données externe à ton pc sans les ouvrir" Y a quelque chose de spécial à faire pour ne pas qu'elle s'ouvre automatiquement? Idem pour ma clé usb, il me semble qu'elle s'ouvre automatiquement quand je la branche :s
(désolée si je pose beaucoup de questions mais j'ai pas du tout l'habitude...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pas de problème :)
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Tu n'ouvre aucun fichier et aucun document des disques amovibles, ils sont uniquement branchés!
J'attend donc les rapports de :
- Ad-remover mode : nettoyage
- USBFix mode : recherche
@+
_ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _
Le meilleur remède pour tous les problèmes, c'est la patience.
Pas de problème :)
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Tu n'ouvre aucun fichier et aucun document des disques amovibles, ils sont uniquement branchés!
J'attend donc les rapports de :
- Ad-remover mode : nettoyage
- USBFix mode : recherche
@+
_ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _
Le meilleur remède pour tous les problèmes, c'est la patience.
Désolée si je met du temps à rep mais là j'ai lancé UsbFix en ayant stoppé la protection résidente Avast mais il est bloqué depuis un petit moment à 23% et j'entend l'unité centrale qui n'arrête pas de faire du bruit, mais vu que mon pc rame souvent je sais pas si c'est due au pc, au dd (j'ai environ 100go de fichier) ou à l'application >< décidément j'ai vraiment pas de chance avec ce pc
Au pire si UsbFix se débloque pas, il y a un moyen de l'arréter sans risque pour voir si il y a un problème?
Au pire si UsbFix se débloque pas, il y a un moyen de l'arréter sans risque pour voir si il y a un problème?
Re,
1/
Est ce que tu as passé ad-remover (mode nettoyage)? si oui poste le rapport stp
On va relancer USBFix après...
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
1/
Est ce que tu as passé ad-remover (mode nettoyage)? si oui poste le rapport stp
On va relancer USBFix après...
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Re,
Si les rapports sont longs tu peux les héberger...
@+
Si les rapports sont longs tu peux les héberger...
@+
Voila le rapport de nettoyage de ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201108/cij5jWmppj.txt
en cherchant le rapport de nettoyage je suis tombé sur le rapport incomplet d'UsbFix, je me suis dit que ça pouvait aider pour savoir pourquoi il a bloqué:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijT43cBYX.txt
le rapport malwarebytes arrive :)
http://www.cijoint.fr/cjlink.php?file=cj201108/cij5jWmppj.txt
en cherchant le rapport de nettoyage je suis tombé sur le rapport incomplet d'UsbFix, je me suis dit que ça pouvait aider pour savoir pourquoi il a bloqué:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijT43cBYX.txt
le rapport malwarebytes arrive :)
Re,
1/
Pour le rapport Ad-remover c'est OK, mais pour USBIx puisque il a été interrompu, il est incomplet.
Après on va supprimer les infections de disques amovibles!
2/
Surtout, n'oublies pas à la fin de l'analyse de cliquer sur "Afficher le résultat" puis sur "supprimer la sélection" après avoir vérifié que toutes les lignes sont cochées!
1/
Pour le rapport Ad-remover c'est OK, mais pour USBIx puisque il a été interrompu, il est incomplet.
Après on va supprimer les infections de disques amovibles!
2/
Surtout, n'oublies pas à la fin de l'analyse de cliquer sur "Afficher le résultat" puis sur "supprimer la sélection" après avoir vérifié que toutes les lignes sont cochées!
Par contre je voulais juste savoir un truc: à un moment ou à un autre, es que je serais obligée d'utiliser les cd d'origine windows xp? Parce qu'on ne me les a pas donné à l'achat de mon pc et j'ai rien d'équivalent, au pire on peut me le préter mais faut faire des manip pour pouvoir s'en servir non? :/
Re,
Le cd d'installation est nécessaire, même si on ne va pas l'utiliser!
S'il y'a un moyen de le récupérer, il faut le faire c'est important!
On ne sais jamais peut être tu seras obligé un jour de réinstaller ton
Windows, dans ce cas tu auras besoin
@+
Le cd d'installation est nécessaire, même si on ne va pas l'utiliser!
S'il y'a un moyen de le récupérer, il faut le faire c'est important!
On ne sais jamais peut être tu seras obligé un jour de réinstaller ton
Windows, dans ce cas tu auras besoin
@+
Le truc c'est que j'ai juste ma "product key" imprimée sur une étiquette fixée à l'unité centrale et à l'époque (il y a 7-8ans) on ne m'a rien donné mais j'ai vu sur d'autre forum qu'apparemment ça marcherait avec une copie cd mais bon c'est sur que c'est mieux d'avoir l'original avec soit :/
(je risque de mettre du temps pour poster le rapport malwarebytes par contre, désolée)
(je risque de mettre du temps pour poster le rapport malwarebytes par contre, désolée)
Re,
Nous somme en train de désinfecter ton PC!
1/
Désinstalle spybot, il est inutile
2/
Tu as comme antivirus : Avast et des traces de McAfee Security Scan
Désinstallation de McAfee Security Scan
*Etape 1 - Désinstallez les produits grand public McAfee en utilisant l'applet Ajout/Suppression de programmes dans le Panneau de configuration de Windows.
Windows 2000/XP
Cliquez sur Démarrer, Paramètres, Panneau de configuration.
Double-cliquez sur Ajout/Suppression de programmes.
Sélectionnez le produit McAfee SecurityCenter.
Cliquez sur Supprimer et procédez comme indiqué.
Etape 2 - Téléchargez et exécutez MCPR.exe
Téléchargez l'outil de suppression à partir de :
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
Cliquez sur Enregistrer et enregistrez le fichier dans n'importe quel dossier sur votre ordinateur.
Recherchez le dossier où est enregistré le fichier.
Assurez-vous que toutes les fenêtres McAfee sont fermées.
Double-cliquez sur MCPR.exe pour exécuter l'outil de suppression.
Remarque : les utilisateurs de Windows Vista doivent cliquer avec le bouton droit sur MCPR.EXE et sélectionner Exécuter en tant qu'administrateur.
Redémarrez votre ordinateur après l'affichage du message CleanUp Successful (Nettoyage réussi).
Votre produit McAfee ne sera pas entièrement supprimé tant que vous n'aurez pas redémarré.
****AIDE ICI****
On continue après la confirmation de désinstallation!
@+
Nous somme en train de désinfecter ton PC!
1/
Désinstalle spybot, il est inutile
2/
Tu as comme antivirus : Avast et des traces de McAfee Security Scan
Désinstallation de McAfee Security Scan
*Etape 1 - Désinstallez les produits grand public McAfee en utilisant l'applet Ajout/Suppression de programmes dans le Panneau de configuration de Windows.
Windows 2000/XP
Cliquez sur Démarrer, Paramètres, Panneau de configuration.
Double-cliquez sur Ajout/Suppression de programmes.
Sélectionnez le produit McAfee SecurityCenter.
Cliquez sur Supprimer et procédez comme indiqué.
Etape 2 - Téléchargez et exécutez MCPR.exe
Téléchargez l'outil de suppression à partir de :
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
Cliquez sur Enregistrer et enregistrez le fichier dans n'importe quel dossier sur votre ordinateur.
Recherchez le dossier où est enregistré le fichier.
Assurez-vous que toutes les fenêtres McAfee sont fermées.
Double-cliquez sur MCPR.exe pour exécuter l'outil de suppression.
Remarque : les utilisateurs de Windows Vista doivent cliquer avec le bouton droit sur MCPR.EXE et sélectionner Exécuter en tant qu'administrateur.
Redémarrez votre ordinateur après l'affichage du message CleanUp Successful (Nettoyage réussi).
Votre produit McAfee ne sera pas entièrement supprimé tant que vous n'aurez pas redémarré.
****AIDE ICI****
On continue après la confirmation de désinstallation!
@+
Bon j'ai désinstallé spybot et mcafee scan plus via Ajout/Suppression de programmes mais j'ai un problème avec MCPR:
je l'ai placé dans "mes documents" dans un dossier du même nom et j'ai double-cliquer sauf que j'ai ce message qui apparait: "NSIS Error
The installer you are trying to use is corrupted or incomplete.
This could be the result of a damaged disk, a failed download or a virus.
You may want to contact the author of this installer to obtain a new copy.
It may be possible to skip this check using the /NCRC command line switch (NOT RECOMMENDED)"
Juste avant l'execution du dossier avast s'est ouvert pour demander si je voulais l'appliquer via une sandbox (ou quelque chose de ce genre)
je l'ai placé dans "mes documents" dans un dossier du même nom et j'ai double-cliquer sauf que j'ai ce message qui apparait: "NSIS Error
The installer you are trying to use is corrupted or incomplete.
This could be the result of a damaged disk, a failed download or a virus.
You may want to contact the author of this installer to obtain a new copy.
It may be possible to skip this check using the /NCRC command line switch (NOT RECOMMENDED)"
Juste avant l'execution du dossier avast s'est ouvert pour demander si je voulais l'appliquer via une sandbox (ou quelque chose de ce genre)
Re,
Tu va essayer de lancer MCPR.exe en mode sans échec :
*Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
Tu va essayer de lancer MCPR.exe en mode sans échec :
*Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
J'ai le même message d'erreur en mode sans échec avec prise en charge réseau
D'ailleurs es ce normal qu'il y ai 2 sessions au début de ce mode (ma session et la session "Administrateur"?)
*edit*
j'avais pas vu ton commentaire juste avant je vais essayer :) par contre je le fait par le mode "normal" ou "sans échec"?
D'ailleurs es ce normal qu'il y ai 2 sessions au début de ce mode (ma session et la session "Administrateur"?)
*edit*
j'avais pas vu ton commentaire juste avant je vais essayer :) par contre je le fait par le mode "normal" ou "sans échec"?
Re,
Tu redémarres en mode normal en tant qu"administrateur et tu
suis les procédures indiquées ici (Résolution du problème en 2. )
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
Tu redémarres en mode normal en tant qu"administrateur et tu
suis les procédures indiquées ici (Résolution du problème en 2. )
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
j'ai vidé le cache ça a marché nickel (même si j'ai pas eu le message "clean up successful" mais quelque chose comme "remote complete" et me proposant de redémarrer direct)
Par contre là je vais manger, je reviens dans 2h environ donc si ça te dérange pas on continue dans la soirée ;) Merci encore pour ton aide et ta patience!
Par contre là je vais manger, je reviens dans 2h environ donc si ça te dérange pas on continue dans la soirée ;) Merci encore pour ton aide et ta patience!
Re,
De rien :)
OK, on continue!
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe (.not file.)
[HKCU\Software\LdShih]
[HKCU\Software\Protection_ZoneAlarm]
[HKCU\Software\sponsoradulto]
[HKCU\Software\toolbar]
[HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss]
[HKLM\Software\Classes\setup.player.2k2]
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58cdb34c-b4d7-418b-a0fb-c4c8a01c2f0e}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\Toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\Conduit
C:\Program Files\Protection_ZoneAlarm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm
O43 - CFD: 17/07/2011 - 11:47:50 - [1270976] ----D- C:\Program Files\Conduit
O43 - CFD: 17/07/2011 - 11:46:52 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm
O43 - CFD: 19/07/2011 - 10:25:26 - [174089] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
O51 - MPSK:{1a0b8620-81a6-11dd-a5c1-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{1a0b8625-81a6-11dd-a5c1-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{80c2602b-3c08-11df-8db9-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{8d4fc9aa-2f5b-11df-8d99-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{8d4fca7a-2f5b-11df-8d99-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{c4de1a25-7f55-11de-8c3b-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{fd302e81-ff76-11dd-a6d6-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{fd302e86-ff76-11dd-a6d6-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ShowBehind [Key] . (...) -- C:\WINDOWS\sbnet\ShowBehind.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12499) - https://www.bing.com/?toHttps=1&redig=D3FF30099C454C8581F58B260F62712A
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
De rien :)
OK, on continue!
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe (.not file.)
[HKCU\Software\LdShih]
[HKCU\Software\Protection_ZoneAlarm]
[HKCU\Software\sponsoradulto]
[HKCU\Software\toolbar]
[HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss]
[HKLM\Software\Classes\setup.player.2k2]
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58cdb34c-b4d7-418b-a0fb-c4c8a01c2f0e}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\Toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\Conduit
C:\Program Files\Protection_ZoneAlarm
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm
O43 - CFD: 17/07/2011 - 11:47:50 - [1270976] ----D- C:\Program Files\Conduit
O43 - CFD: 17/07/2011 - 11:46:52 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm
O43 - CFD: 19/07/2011 - 10:25:26 - [174089] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
O51 - MPSK:{1a0b8620-81a6-11dd-a5c1-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{1a0b8625-81a6-11dd-a5c1-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{80c2602b-3c08-11df-8db9-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{8d4fc9aa-2f5b-11df-8d99-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{8d4fca7a-2f5b-11df-8d99-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{c4de1a25-7f55-11de-8c3b-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{fd302e81-ff76-11dd-a6d6-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O51 - MPSK:{fd302e86-ff76-11dd-a6d6-000c6ec6ddec}\AutoRun\command. (...) -- G:\VFPcAssistant.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ShowBehind [Key] . (...) -- C:\WINDOWS\sbnet\ShowBehind.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12499) - https://www.bing.com/?toHttps=1&redig=D3FF30099C454C8581F58B260F62712A
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-08-2011-22-14-39.txt
Run by Propriétaire at 04/08/2011 22:14:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: HKCU\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\sponsoradulto
ABSENT Key: HKCU\Software\toolbar
ABSENT Key: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
SUPPRIME Key: HKLM\Software\Classes\setup.player.2k2
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2613520
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
ABSENT Key: HKLM\Software\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58cdb34c-b4d7-418b-a0fb-c4c8a01c2f0e}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME CLSID MPSK: {1a0b8620-81a6-11dd-a5c1-000c6ec6ddec}
SUPPRIME CLSID MPSK: {1a0b8625-81a6-11dd-a5c1-000c6ec6ddec}
SUPPRIME CLSID MPSK: {80c2602b-3c08-11df-8db9-000c6ec6ddec}
SUPPRIME CLSID MPSK: {8d4fc9aa-2f5b-11df-8d99-000c6ec6ddec}
SUPPRIME CLSID MPSK: {8d4fca7a-2f5b-11df-8d99-000c6ec6ddec}
SUPPRIME CLSID MPSK: {c4de1a25-7f55-11de-8c3b-000c6ec6ddec}
SUPPRIME CLSID MPSK: {fd302e81-ff76-11dd-a6d6-000c6ec6ddec}
SUPPRIME CLSID MPSK: {fd302e86-ff76-11dd-a6d6-000c6ec6ddec}
SUPPRIME Key: StartupReg: ShowBehind
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME RunValue: serpe
SUPPRIME FirewallRaz (SP) : C:\Program Files\QuickTime\QuickTimePlayer.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\Temp\NavBrowser.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Warcraft III\Warcraft III.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Tiscali_Triway_WiFi\Wizard\CTD_FirmwareUpgrader.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\eggmessenger.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ABC\abc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MAIET\Gunz\Gunz.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\mIRC\mirc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\protection_zonealarm
SUPPRIME Reboot Folder**: c:\documents and settings\propriétaire\local settings\application data\protection_zonealarm
ABSENT C:\Program Files\Conduit
ABSENT C:\Program Files\Protection_ZoneAlarm
ABSENT C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
SUPPRIME Temporaires Windows: : 541
SUPPRIME Flash Cookies: 1225
========== Fichier(s) ==========
SUPPRIME c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\windows\system32\serbw.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\propriétaire\local settings\application data\conduit
ABSENT File: c:\windows\sbnet\showbehind.exe
SUPPRIME Temporaires Windows: : 13188
SUPPRIME Flash Cookies: 609
========== Récapitulatif ==========
34 : Clé(s) du Registre
18 : Valeur(s) du Registre
7 : Dossier(s)
8 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 17mn 22s
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-08-2011-22-14-39.txt
Run by Propriétaire at 04/08/2011 22:14:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: HKCU\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\sponsoradulto
ABSENT Key: HKCU\Software\toolbar
ABSENT Key: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
SUPPRIME Key: HKLM\Software\Classes\setup.player.2k2
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2613520
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
ABSENT Key: HKLM\Software\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58cdb34c-b4d7-418b-a0fb-c4c8a01c2f0e}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME CLSID MPSK: {1a0b8620-81a6-11dd-a5c1-000c6ec6ddec}
SUPPRIME CLSID MPSK: {1a0b8625-81a6-11dd-a5c1-000c6ec6ddec}
SUPPRIME CLSID MPSK: {80c2602b-3c08-11df-8db9-000c6ec6ddec}
SUPPRIME CLSID MPSK: {8d4fc9aa-2f5b-11df-8d99-000c6ec6ddec}
SUPPRIME CLSID MPSK: {8d4fca7a-2f5b-11df-8d99-000c6ec6ddec}
SUPPRIME CLSID MPSK: {c4de1a25-7f55-11de-8c3b-000c6ec6ddec}
SUPPRIME CLSID MPSK: {fd302e81-ff76-11dd-a6d6-000c6ec6ddec}
SUPPRIME CLSID MPSK: {fd302e86-ff76-11dd-a6d6-000c6ec6ddec}
SUPPRIME Key: StartupReg: ShowBehind
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME RunValue: serpe
SUPPRIME FirewallRaz (SP) : C:\Program Files\QuickTime\QuickTimePlayer.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\Temp\NavBrowser.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Warcraft III\Warcraft III.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Tiscali_Triway_WiFi\Wizard\CTD_FirmwareUpgrader.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\eggmessenger.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ABC\abc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MAIET\Gunz\Gunz.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\mIRC\mirc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\protection_zonealarm
SUPPRIME Reboot Folder**: c:\documents and settings\propriétaire\local settings\application data\protection_zonealarm
ABSENT C:\Program Files\Conduit
ABSENT C:\Program Files\Protection_ZoneAlarm
ABSENT C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
SUPPRIME Temporaires Windows: : 541
SUPPRIME Flash Cookies: 1225
========== Fichier(s) ==========
SUPPRIME c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\windows\system32\serbw.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\propriétaire\local settings\application data\conduit
ABSENT File: c:\windows\sbnet\showbehind.exe
SUPPRIME Temporaires Windows: : 13188
SUPPRIME Flash Cookies: 609
========== Récapitulatif ==========
34 : Clé(s) du Registre
18 : Valeur(s) du Registre
7 : Dossier(s)
8 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 17mn 22s
Re,
On n'a pas terminé!
Redémarre ton PC et prépare un nouveau rapport ZHPDiag ( à l'héberger)
Bonne nuit
A demain
On n'a pas terminé!
Redémarre ton PC et prépare un nouveau rapport ZHPDiag ( à l'héberger)
Bonne nuit
A demain
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
J'ai encore eu un message d'erreur "NSIS error":
"Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy.
More information at: https://nsis.sourceforge.io/NSIS_Error"
"Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy.
More information at: https://nsis.sourceforge.io/NSIS_Error"