problème avec f-secur

Question

Bonjour, 

Ca fait déjà quelques années que j'ai f-secur sur mon pc et je n'ai jamais eu de problème. Sauf depuis quelques jours... Dés que je veux aller sur un site autre que mes sites habituels, il m'envoye un message d'alerte, je suis a chaque fois obligée de " supprimer le dossier infecter "  pour pouvoir accéder à mon site.  
Ca devient vraiment ennuyeux... Est-ce que quelqu'un sait pourquoi ca me fait ça ? Et comment arrêter tout en gardant mon pc protégé évidement...  

Merci d'avance . 

Lorah 

Configuration: Windows XP / Internet Explorer 7.0

jlpjlp · Answer

bonjour


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Lorah · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijcv78xPw.txt 


Voilà j'ai fais la première "solution"  Et voici le lien vers le rapport... 

Que dois-je faire maintenant?   J'avoue que j'y comprend rien là . 

Merci de m'aider ! =)

jlpjlp · Answer

ok

puis un rapport de suppression avec adwcleaner  http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

colle un rapport de suppression avec ad remover

puis remets un rapport zhpdiag

a plus

Lorah · Answer

Quitte à paraitre un peu conne , je tente le coup. . . Vous pourriez m'expliquer un peu plus en détails ce que je dois faire ?... parce que là a part télécharger le logiciel  j'ai rien compris avec les rapports....   

Merci d'avance

jlpjlp · Answer

tu télécharge les logiciels indiqué en cliquant sur les noms en bleus et tu les lance et tu suis la procédure de chaque

Lorah · Answer

Et puis basta plus rien à faire ? Ca déconnera plus?  Ou je dois refaire un rapport et le remettre ici comme hier ?

jlpjlp · Answer

tu fais les rapports et tu les mets ici

pour s'assurer que les logiciels espions ont tous été éradiqués

Lorah · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijAdfK9ry.txt 


Bon voilà le rapport que je viens de faire après avoir fait tourné les deux autres programmes . J'espere que j'ai fait ça bien ><"  

Merci

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

---------------------------------------------------------- 


HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]   =>Adware.ClickPotato
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater]   =>PUP.Fbsearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus]   =>PUP.Fbsearch
[HKLM\Software\Classes\bho.pshelper]   =>Adware.BHO
[HKLM\Software\Classes\bho.pshelper.1]   =>Adware.BHO
[HKLM\Software\Classes\Toolbar.ct2504091]   =>Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]   =>Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]   =>Adware.Agent
[HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}]   =>PUP.Fbsearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}]   =>Adware.MyWebSearch
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]   =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]   =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]   =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]   =>Toolbar.AskTBar
[HKLM\Software\Classes\TypeLib\{3088c799-9630-4719-a471-4544d7cabc2d}]   =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]   =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]   =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]   =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]   =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]   =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]   =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]   =>Adware.ClickPotato
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]   =>Toolbar.AskBarDis
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]   =>Toolbar.AskBarDis
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]   =>Adware.ClickPotato
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]   =>PUP.Fbsearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]   =>PUP.Fbsearch
[HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]   =>PUP.Fbsearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]   =>PUP.Fbsearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate
[HKCU\Software\ClickPotatoLite]   =>Adware.ClickPotato
[HKCU\Software\DataMngr_Toolbar]   =>Toolbar.Agent
[HKCU\Software\FBSearch]   =>PUP.Fbsearch
[HKCU\Software\searchqutoolbar]   =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]   =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater]   =>PUP.Fbsearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus]   =>PUP.Fbsearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]   =>Adware.Bandoo
C:\Program Files\Search Guard Plus   =>PUP.Fbsearch
C:\Program Files\Search Guard PlusU   =>PUP.Fbsearch
C:\Program Files\SGPSA   =>PUP.Fbsearch
C:\Program Files\Vuze_Remote   =>Toolbar.Conduit
C:\Documents and Settings\laura\Local Settings\Application Data\Conduit   =>Toolbar.Conduit
C:\Documents and Settings\laura\Local Settings\Application Data\ConduitEngine   =>Toolbar.Conduit
C:\Documents and Settings\laura\Local Settings\Application Data\Vuze_Remote   =>Toolbar.Conduit



----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Lorah · Answer

Voici la totalité du rapport  avec ZHPFix .   Cependant depuis que vous m'avez fait faire toutes ces manipulations, même mon pc se met à beuguer..C'est normal ça?  Je suis obligée de le démarrer deux fois.  Je l'allume une première fois et il beug une fois arrivé au fond d'écran etc.. pas moyen d'ouvrir quoi que ce soit. Je suis obligée de redémarrer pour que ça fonctionne correctement.  

------------------------------
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : 
Run by laura at 29/08/2011 22:23:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
ABSENT Key: HKLM\Software\Classes\bho.pshelper
ABSENT Key: HKLM\Software\Classes\bho.pshelper.1
ABSENT Key: HKLM\Software\Classes\Toolbar.ct2504091
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT Key: HKLM\Software\Classes\TypeLib\{3088c799-9630-4719-a471-4544d7cabc2d}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key: HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
ABSENT Key: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKCU\Software\ClickPotatoLite
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\FBSearch
SUPPRIME Key: HKCU\Software\searchqutoolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\search guard plus
ABSENT Folder/File: c:\program files\search guard plusu
ABSENT Folder/File: c:\program files\sgpsa
ABSENT Folder/File: c:\documents and settings\laura\local settings\application data\conduit
ABSENT Folder/File: c:\documents and settings\laura\local settings\application data\conduitengine


========== Récapitulatif ==========
47 : Clé(s) du Registre
5 : Fichier(s)


End of the scan in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 22:23:42 [5262]

jlpjlp · Answer

télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

puis explique tes problèmes et remets un rapport zhpdiag

a plus

Lorah · Answer

Voilà le rapport de l'analyse rapide 

--------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7606

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/08/2011 23:27:46
mbam-log-2011-08-29 (23-27-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 162921
Temps écoulé: 17 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\common.data (Malware.Trace) -> Quarantined and deleted successfully.

-------------------------------------------------------------------------

Pour ce qui est de mes problèmes, Et bien je les ai expliqué plus haut. Mon problème initial avec f-secur n'a pas changé , et puis maintenant quand j'allume mon pc, il beug . Je suis obligée de le redémarrer a chaque fois pour pouvoir faire ce que j'ai à faire dessus.   Et voilà le rappot Zhpdiag  

http://www.cijoint.fr/cjlink.php?file=cj201108/cij5xcCyC1.txt

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

----------------------------------------------------------  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Install_NSS.job 
[MD5.27E032FD6B45E657FB2D625074E4E2E7] [APT] [Install_NSS] (.Symantec Corporation.) -- C:\Program Files\Vuze
ssstub.exe 
[HKCU\Software\Softonic-Belgium] 
[HKCU\Software\Softonic] 
[HKLM\Software\Softonic-Belgium] 
[HKLM\Software\Vuze_Remote] 
C:\Program Files\Vuze_Remote  
C:\Documents and Settings\laura\Local Settings\Application Data\Vuze_Remote  


---------------------------------------------------------- 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 




colle ensuite un rapport avec dr web cureit  https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/


ensuite mets à jour internet explorer que tu as avec la version 8 



et dis nous si tes soucis persistent (si oui explique clairement)

Lorah · Answer

Problèmes que j'ai depuis que j'ai fais toutes vos manipulations et que je n'avais pas avant :  

- L'ordinateur beug au démarrage. Une fois arrivé sur le bureau, je ne sais ouvrir aucuns programme ni rien. F-secure ne se lance pas et du coup ça fait tout planter. Je suis obligée de redémarrer pour que ça fonctionne.  

- Il est bien plus lent .  

- Le problème de base n'a pas changé  et je pense que c'est tout mais bon ça m'énerve....  C'est pire qu'au départ.  Pourquoi ?  

Voilà le rapport de Zhpdiag après avoir fait tourné Dr web et mis à jour internet explorer.   

http://www.cijoint.fr/cjlink.php?file=cj201108/cij5b3Nx2a.txt

jlpjlp · Answer

cela arrive que l'infection resiste et plante le pc un peu



télécharge roguekiller et colle un rapport avec l'option 2
https://www.luanagames.com/index.fr.html

puis




Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

---------------------------------------------------------- 

O2 - BHO: Softonic-Belgium - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Belgium\prxtbSof0.dll
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) --  (.not file.)
O3 - Toolbar: Softonic-Belgium Toolbar - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Belgium\prxtbSof0.dll
O4 - HKCU\..\Run: [KB613578.exe] C:\Documents and Settings\laura\Application Data\KB613578.exe
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) --  (.not file.)
O4 - HKUS\S-1-5-21-507921405-308236825-1177238915-1003\..\Run: [KB613578.exe] C:\Documents and Settings\laura\Application Data\KB613578.exe (.not file.) 
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]  
C:\Program Files\Vuze_Remote   
C:\Documents and Settings\laura\Local Settings\Application Data\Vuze_Remote   



----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



ensuite dis nous tes problèmes et si tu as des soucis au démarrage explique clairement si il y a un message d'erreur, quel message ...

Lorah · Answer

Rapport RogueKiller :

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: laura [Droits d'admin]
Mode: Suppression -- Date : 31/08/2011 01:01:55

Processus malicieux: 0

Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : KB613578.exe ("C:\Documents and Settings\laura\Application Data\KB613578.exe") -> DELETED

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

------------------------------------------------------------------------------------------

Rapport ZhpFix :

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by laura at 31/08/2011 1:05:16
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\vuze_remote\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar]
SUPPRIME Key: CLSID BHO: {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}
ABSENT RunValue: KB613578.exe
ABSENT Toolbar: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D}
SUPPRIME Toolbar: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D}

========== Fichier(s) ==========
SUPPRIME c:\program files\softonic-belgium\prxtbsof0.dll
ABSENT File: c:\program files\softonic-belgium\prxtbsof0.dll
ABSENT File: c:\documents and settings\laura\application data\kb613578.exe

========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)

End of the scan in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 21:23:42 [5314]
C:\ZHP\ZHPFix[R2].txt - 29/08/2011 22:51:26 [1092]
C:\ZHP\ZHPFix[R3].txt - 31/08/2011 1:05:16 [1527]

----------------------------------------------------------------------------------------

J'ai encore des problèmes au démarrage. Non il n'ya pas de message d'erreur ni rien. Simplement, habituellement je démarre, je tombe sur le bouton pour ouvrir ma session , je clic , je tombe sur mon bureau, ça charge quelque secondes, Il y'a le logo de F-secure qui apparait à l'écrant et puis il part et c'est bon .
Là le probleme c'est qu'une fois sur deux le F-Secure ne s'ouvre pas, et du coup mon pc Charge comme si ça allait s'ouvrir mais pour rien. Je peux cliquer sur rien parce qu'il y'a l'espece de rond au curseur qui charge . Et j'ai laissé charger plusieurs minutes ça change rien. Alors je redémarre et la seconde fois ça marche. F-secure s'ouvre normalement et voilà .

jlpjlp · Answer

tu peux reinstaller f secure pour voir ?

Lorah · Answer

Non je peux pas...C'est un ami qui me l'avait installé , j'ai rien pour réinstaller moi-même

jlpjlp · Answer

ok

et tu as le code pour le réinstaller? car il semble que l'infection qui est maintenant éradiquée à abimé ton antivirus

sinon tu as les DVD de windows ?

et colle un rapport avec un des 4 premiers antivirus en ligne <== ici

Lorah · Answer

Je n'ai pas les DVD de windows non plus... mais si mon antivirus est abîmé ce que je peux faire , c'est simplement supprimer F-secure et mettre un autre antivirus à la place non ? 
Ceux du lien sont-ils fiables ? 
Et si je fais ça j'aurais plus de problèmes au démarrage ? Parce que c'est vraiment pénible ça ><"

jlpjlp · Answer

Je n'ai pas les DVD de windows non plus... 

il faut en créer un alors rapidement car si windows plante complètement ... , regarde ton manuel , sinon c'est quoi ton pc???


___________________

mais si mon antivirus est abîmé ce que je peux faire , c'est simplement supprimer F-secure et mettre un autre antivirus à la place non ?


oui cela est faisable

___________________

Ceux du lien sont-ils fiables ?

oui mais le lien donne les antivirus en ligne et non ceux à mettre sur le pc

pour mettre un antivirus sur ton pc installe avast ou microsoft essential : voir ici:

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/#q=antivirus+gratuits&cur=1&url=%2F

_______________________

Et si je fais ça j'aurais plus de problèmes au démarrage ? Parce que c'est vraiment pénible ça ><"

normalement oui  
cré un point de restauration avant de supprimer f secure et d'en mettre un autre au cas où

https://www.google.fr/search?q=cr%C3%A9er+point+de+restauration&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

Lorah · Answer

je ne sais pas ce que c'est mon pc...Ca fait 4 ans que je l'ai et c'est un ami de ma mère qui me l'a fait et qui m'a tout installé dessus, donc je n'ai pas de manuel, j'ai rien.  Donc je veux bien faire un DVD avec Windows et un point de restauration mais je ne sais pas comment ...   

Je sais je dois être pénible ^^

jlpjlp · Answer

pour le dvd cela va être difficile... dans ce cas faire une image système au cas où

https://www.commentcamarche.net/faq/29104-sauvegarder-ses-donnees-gratuitement#driveimage-xml-et-partition-saving


pour la restauration: (attention créer un point de restauration uniquement) et ne pas restaurer!!! juste créer un point de restauration !!!

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Lorah · Answer

Bon voilà , après avoir créé un point de restauration, j'ai supprimé F-secure et j'ai installé avast à la place.  J'ai redémarrer et là toujours le même problème...Ca beug.  

L'ordinateur semble plus rapide, et je pense que tout va bien..hormis le fait que ça Beug une fois arrivé sur le bureau...   
Demain j'irai probablement chercher un disque dur externe pour essayer de sauvegarder windows et un maximum de chose ou cas où je devrais formater ou j'en sais rien.. Mais j'en ai marre là.. j'ai pas envie de planter mon ordi.

jlpjlp · Answer

crée une image disque 

puis 
colle un rapport avec dr web cure it
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

Lorah · Answer

J'ai réussi à me procurer les CD's Original de Windows XP , avec la licence et tout. Donc je pense que ce que je vais faire c'est sauvegarder ce que j'ai sur mon pc , et le formater pour réinstaller Windows correctement. Je pense que ca sera plus simple par ce que là mon pc Beug vraiment de trop. 

Je tenais à vous remercier sincèrement pour avoir essayé de m'aider. C'était très gentil de votre part .

jlpjlp · Answer

ok si cela plante encore 

sinon passe dr web et répare windows
https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/3247-reparer-windows-xp

 avant de passer au formatage...

Problème avec f-secur

27 réponses

Votre réponse

Discussions similaires

Newsletters