6 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
M2 - MFEP: prefs.js [Filip - 7iw5t5tx.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Filip - 7iw5t5tx.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.6.0.10 (.Conduit Ltd..)
[HKLM\Software\Conduit]
O43 - CFD: 22/08/2011 - 22:54:40 - [97432] ----D- C:\Documents and Settings\Filip\Local Settings\Application Data\Conduit
O69 - SBI: prefs.js [Filip - 7iw5t5tx.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2504091]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKLM\Software\Conduit]
C:\Documents and Settings\Filip\Local Settings\Application Data\Conduit
C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\Conduit
C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\ConduitEngine
C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\Extensions\engine@conduit.com
M3 - MFPP: Plugins - [Filip] -- C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\searchplugins\badoo.xml
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=============================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
M2 - MFEP: prefs.js [Filip - 7iw5t5tx.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Filip - 7iw5t5tx.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.6.0.10 (.Conduit Ltd..)
[HKLM\Software\Conduit]
O43 - CFD: 22/08/2011 - 22:54:40 - [97432] ----D- C:\Documents and Settings\Filip\Local Settings\Application Data\Conduit
O69 - SBI: prefs.js [Filip - 7iw5t5tx.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2504091]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKLM\Software\Conduit]
C:\Documents and Settings\Filip\Local Settings\Application Data\Conduit
C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\Conduit
C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\ConduitEngine
C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\Extensions\engine@conduit.com
M3 - MFPP: Plugins - [Filip] -- C:\Documents and Settings\Filip\Application Data\Mozilla\Firefox\Profiles\7iw5t5tx.default\searchplugins\badoo.xml
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=============================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
salut,
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Filip at 30/08/2011 20:48:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2504091
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat
SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Filip\Bureau\UTILITAIRES\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Raptr\raptr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Raptr\raptr_im.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Filip\Local Settings\Application Data\Conduit
SUPPRIME Folder: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\conduit
SUPPRIME Folder: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\conduitengine
SUPPRIME Folder: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\extensions\engine@conduit.com
SUPPRIME Temporaires Windows: : 141
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\filip\local settings\application data\conduit
SUPPRIME File: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\searchplugins\badoo.xml
SUPPRIME Temporaires Windows: : 542
========== Récapitulatif ==========
9 : Clé(s) du Registre
7 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Filip at 30/08/2011 20:48:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2504091
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat
SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Filip\Bureau\UTILITAIRES\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Raptr\raptr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Raptr\raptr_im.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Filip\Local Settings\Application Data\Conduit
SUPPRIME Folder: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\conduit
SUPPRIME Folder: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\conduitengine
SUPPRIME Folder: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\extensions\engine@conduit.com
SUPPRIME Temporaires Windows: : 141
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\filip\local settings\application data\conduit
SUPPRIME File: c:\documents and settings\filip\application data\mozilla\firefox\profiles\7iw5t5tx.default\searchplugins\badoo.xml
SUPPRIME Temporaires Windows: : 542
========== Récapitulatif ==========
9 : Clé(s) du Registre
7 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Laisses tomber Eset
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
