Probleme de pc/bug rapport hijackthis joint
Fermé
wowy_65
Messages postés
47
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 janvier 2012
-
11 août 2011 à 00:03
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 2 sept. 2011 à 14:41
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 2 sept. 2011 à 14:41
A voir également:
- Probleme de pc/bug rapport hijackthis joint
- Bug yahoo mail - Accueil - Mail
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
6 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 11/08/2011 à 01:52
Modifié par anthony5151 le 11/08/2011 à 01:52
Bonjour,
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
- Babylon Toolbar
- Conduit Engine
- Google Toolbar
- Messenger Plus FR Toolbar
- Mininova-Vuze Toolbar
Ensuite, utilise ce logiciel de diagnostic, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
- Babylon Toolbar
- Conduit Engine
- Google Toolbar
- Messenger Plus FR Toolbar
- Mininova-Vuze Toolbar
Ensuite, utilise ce logiciel de diagnostic, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
wowy_65
Messages postés
47
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 janvier 2012
17 août 2011 à 22:50
17 août 2011 à 22:50
je te mets le lien comme demandé : https://pjjoint.malekal.com/files.php?id=1e10b0e9d5z15o14x9b913w11v9z9p14t13o15p7e8z8z11c5i5p12q15r7
Merci pour toute ton aide
Merci pour toute ton aide
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2011 à 02:43
18 août 2011 à 02:43
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour désinfecter :
1) Ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
Ask.com Search Assistant (litigieux)
McAfee Security Scan Plus (inutile)
Mininova-Vuze Toolbar (litigieux)
Spybot - Search & Destroy (inutile)
2) Puis utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
3) Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour désinfecter :
1) Ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
Ask.com Search Assistant (litigieux)
McAfee Security Scan Plus (inutile)
Mininova-Vuze Toolbar (litigieux)
Spybot - Search & Destroy (inutile)
2) Puis utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
3) Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
wowy_65
Messages postés
47
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 janvier 2012
18 août 2011 à 14:59
18 août 2011 à 14:59
Bonjour, petit probleme, AD-R ne veut pas demarrer, message d'erreur : "ERROR NOT ADMINISTRATOR". C'est mon PC, je n'ai qu'une session dessus. pas d'autre d'utilisateur.
J'ai quand même lancer malwarebytes, mais il se bloque au bout d'un moment et n'avance plus dans l'examen et ça me bloque le pc. je ne peux plus rien faire. j'ai essayé deux fois, toujours la même chose. je suis obligé d'éteindre sauvagement le pc, plus rien ne veut fonctionner.
Seulement quand j'essaye malwabyte ou ccleaner.
merci
J'ai quand même lancer malwarebytes, mais il se bloque au bout d'un moment et n'avance plus dans l'examen et ça me bloque le pc. je ne peux plus rien faire. j'ai essayé deux fois, toujours la même chose. je suis obligé d'éteindre sauvagement le pc, plus rien ne veut fonctionner.
Seulement quand j'essaye malwabyte ou ccleaner.
merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2011 à 16:31
18 août 2011 à 16:31
Pour AD-Remover, essaye de le lancer par un clic-droit --> exécuter en temps qu'administrateur.
Pour MBAM, est-ce qu'un scan rapide fonctionne mieux ?
Pour MBAM, est-ce qu'un scan rapide fonctionne mieux ?
wowy_65
Messages postés
47
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 janvier 2012
18 août 2011 à 23:24
18 août 2011 à 23:24
Bonsoir ,
Ad report
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:06:55 le 18/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Bérangère@PC-DE-BÉRANGÈRE (Acer Aspire 8930)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Dossier supprimé: C:\Users\Bérangère\AppData\Local\Conduit
Dossier supprimé: C:\Users\Bérangère\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Bérangère\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Bérangère\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
HKLM_URLSearchHooks|{d51d388b-f5dc-471a-a1ce-5e2d671091c0} - "Mininova-Vuze Toolbar" (C:\Program Files\Mininova-Vuze\tbMini.dll)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{d51d388b-f5dc-471a-a1ce-5e2d671091c0} (C:\Program Files\Mininova-Vuze\tbMini.dll)
HKCU_ElevationPolicy\{3E08D408-7C77-4EFB-8DD1-307C631A2329} - C:\Program Files\Ludi\Ludi.exe (Ludi.com SA)
HKCU_ElevationPolicy\{5369A348-745B-425E-8BD9-F155A4B70FF1} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{787C9FD0-FD1F-49B0-A649-935BD0BC577A} - C:\Program Files\Vuze\Azureus.exe (Vuze Inc.)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\7ec37c0d-815d-4828-89d4-ef8a0d3d2541 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launching Area" (C:\Program Files\Acer\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{d51d388b-f5dc-471a-a1ce-5e2d671091c0} - "Mininova-Vuze Toolbar" (C:\Program Files\Mininova-Vuze\tbMini.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2011 23:06:59 (4789 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 23:03:24 (5402 Octet(s))
Fin à: 23:09:01, 18/08/2011
============== E.O.F ==============
Et le rapport malawarebyte (scan rapide)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7498
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
18/08/2011 23:20:54
mbam-log-2011-08-18 (23-20-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173575
Temps écoulé: 8 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je relance le pc et je repost un ZHP
merci
Ad report
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:06:55 le 18/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Bérangère@PC-DE-BÉRANGÈRE (Acer Aspire 8930)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Dossier supprimé: C:\Users\Bérangère\AppData\Local\Conduit
Dossier supprimé: C:\Users\Bérangère\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Bérangère\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Bérangère\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
HKLM_URLSearchHooks|{d51d388b-f5dc-471a-a1ce-5e2d671091c0} - "Mininova-Vuze Toolbar" (C:\Program Files\Mininova-Vuze\tbMini.dll)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{d51d388b-f5dc-471a-a1ce-5e2d671091c0} (C:\Program Files\Mininova-Vuze\tbMini.dll)
HKCU_ElevationPolicy\{3E08D408-7C77-4EFB-8DD1-307C631A2329} - C:\Program Files\Ludi\Ludi.exe (Ludi.com SA)
HKCU_ElevationPolicy\{5369A348-745B-425E-8BD9-F155A4B70FF1} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{787C9FD0-FD1F-49B0-A649-935BD0BC577A} - C:\Program Files\Vuze\Azureus.exe (Vuze Inc.)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\7ec37c0d-815d-4828-89d4-ef8a0d3d2541 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launching Area" (C:\Program Files\Acer\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{d51d388b-f5dc-471a-a1ce-5e2d671091c0} - "Mininova-Vuze Toolbar" (C:\Program Files\Mininova-Vuze\tbMini.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2011 23:06:59 (4789 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 23:03:24 (5402 Octet(s))
Fin à: 23:09:01, 18/08/2011
============== E.O.F ==============
Et le rapport malawarebyte (scan rapide)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7498
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
18/08/2011 23:20:54
mbam-log-2011-08-18 (23-20-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173575
Temps écoulé: 8 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je relance le pc et je repost un ZHP
merci
wowy_65
Messages postés
47
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 janvier 2012
18 août 2011 à 23:37
18 août 2011 à 23:37
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 août 2011 à 04:08
21 août 2011 à 04:08
Désolé de t'avoir fait attendre, je n'ai pas été beaucoup sur mon ordinateur ces derniers jours.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
wowy_65
Messages postés
47
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 janvier 2012
21 août 2011 à 23:42
21 août 2011 à 23:42
Donc voisi le lien pour le ZHP diag : https://pjjoint.malekal.com/files.php?id=a2f6d8d066o8q7p11o6u6q11h8x7j8h5k13j14n7f13b6n10i7h5y6r11
et voici le rapport du ZHPfix
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by Bérangère at 21/08/2011 23:26:58
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Bérangère\AppData\Local\Temp\tbMess.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\FREEzeFrog
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\FREEzeFrog
SUPPRIME Key: CLSID BHO: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Mininova-Vuze
SUPPRIME Key: HKLM\Software\Mininova-Vuze
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
SUPPRIME URLSearchHook: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Toolbar: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bérangère\AppData\Roaming\FREEzeFrog
SUPPRIME Folder: c:\users\bérangère\appdata\locallow\babylontoolbar
SUPPRIME Temporaires Windows: : 314
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bérangère\appdata\roaming\freezefrog
SUPPRIME c:\program files\mininova-vuze\tbmini.dll
ABSENT File: c:\program files\mininova-vuze\tbmini.dll
SUPPRIME File: c:\users\bérangère\appdata\local\temp\tbmess.dll
SUPPRIME c:\program files\windows live\companion\companioncore.dll
SUPPRIME Temporaires Windows: : 234
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Récapitulatif ==========
1 : Module(s) mémoire
9 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/08/2011 23:26:58 [2447]
je te remercie pour ton aide.
et voici le rapport du ZHPfix
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by Bérangère at 21/08/2011 23:26:58
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Bérangère\AppData\Local\Temp\tbMess.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\FREEzeFrog
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\FREEzeFrog
SUPPRIME Key: CLSID BHO: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Mininova-Vuze
SUPPRIME Key: HKLM\Software\Mininova-Vuze
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
SUPPRIME URLSearchHook: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Toolbar: {d51d388b-f5dc-471a-a1ce-5e2d671091c0}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bérangère\AppData\Roaming\FREEzeFrog
SUPPRIME Folder: c:\users\bérangère\appdata\locallow\babylontoolbar
SUPPRIME Temporaires Windows: : 314
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bérangère\appdata\roaming\freezefrog
SUPPRIME c:\program files\mininova-vuze\tbmini.dll
ABSENT File: c:\program files\mininova-vuze\tbmini.dll
SUPPRIME File: c:\users\bérangère\appdata\local\temp\tbmess.dll
SUPPRIME c:\program files\windows live\companion\companioncore.dll
SUPPRIME Temporaires Windows: : 234
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Récapitulatif ==========
1 : Module(s) mémoire
9 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/08/2011 23:26:58 [2447]
je te remercie pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 août 2011 à 00:07
24 août 2011 à 00:07
Désinstalle le pack sécurité SFR
Dis moi si tu as encore des problèmes visibles ?
Dis moi si tu as encore des problèmes visibles ?
wowy_65
Messages postés
47
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 janvier 2012
2 sept. 2011 à 10:30
2 sept. 2011 à 10:30
Impossible de le désintaller. il n'est pas dans la liste des programmes. comment faire ?
Je n'arrive toujours pas à utiliser ccleaner, malwarebyte ne marche quand exam rapide.
le pc reste long au démarrage; trop de programme au démarrage ou c'est normal ?
merci
Je n'arrive toujours pas à utiliser ccleaner, malwarebyte ne marche quand exam rapide.
le pc reste long au démarrage; trop de programme au démarrage ou c'est normal ?
merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 sept. 2011 à 14:41
2 sept. 2011 à 14:41
On va le supprimer manuellement :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
On s'occupera des lenteurs ensuite, mais ça devrait déjà aider de supprimer un antivirus ;)
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
On s'occupera des lenteurs ensuite, mais ça devrait déjà aider de supprimer un antivirus ;)
17 août 2011 à 13:25
Je m'occupe de tout ça ce soir et je te poste le lien en suivant.
Merci pour ta répons eet ton aide.
17 août 2011 à 22:51