Desintallation Searsh setting
Résolu/Fermé
Tom
-
29 août 2011 à 20:06
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 sept. 2011 à 20:42
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 sept. 2011 à 20:42
A voir également:
- Desintallation Searsh setting
- Esiptv mot de passe setting - Forum Téléviseurs
- Mot de passe pour les chaînes porno sur StarSat ? - Forum TNT / Satellite / Réception
- Cmos setting wrong ✓ - Forum Windows
- All setting were reset to default values - Forum Carte-mère/mémoire
- Please press del or f2 to enter uefi bios setting ✓ - Forum Windows 7
19 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 20:40
29 août 2011 à 20:40
Salut,
Ad-remover n'a pas détecté seach setting!
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Ad-remover n'a pas détecté seach setting!
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 21:11
29 août 2011 à 21:11
Re,
Donc c'est pas seach setting mais plutôt seeearch
1/
Désinstalle stp ce logiciel : FREEzeFrog
2/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Télécharger le fichier unistall de seeearch pour la toolbar - cliquez ici
Cette unistall aura pour effet de desintaller lma toolbar seeearch et de mettre "google" dans les pages d'accueil de ton navigateur.
3/
Desinstaller Seeearch.com
Pour Internet explorer :
Depuis votre navigateur Internet explorer rendez vous sur l onglet Outils > Options internet > Page de demarrage : supprimer seeearch.com par votre page la page de demarrage souhaitez.
Pour Firefox :
Rendez vous sur votre disc C/, puis suivez le chemin suivant :
Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla > profiles > 5cjn4n3w.default > et supprimer le fichier : user.js
Ensuite rendez vous sur votre navigateur et choississez la page de demarrage de votre choix.
@+
Donc c'est pas seach setting mais plutôt seeearch
1/
Désinstalle stp ce logiciel : FREEzeFrog
2/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Télécharger le fichier unistall de seeearch pour la toolbar - cliquez ici
Cette unistall aura pour effet de desintaller lma toolbar seeearch et de mettre "google" dans les pages d'accueil de ton navigateur.
3/
Desinstaller Seeearch.com
Pour Internet explorer :
Depuis votre navigateur Internet explorer rendez vous sur l onglet Outils > Options internet > Page de demarrage : supprimer seeearch.com par votre page la page de demarrage souhaitez.
Pour Firefox :
Rendez vous sur votre disc C/, puis suivez le chemin suivant :
Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla > profiles > 5cjn4n3w.default > et supprimer le fichier : user.js
Ensuite rendez vous sur votre navigateur et choississez la page de demarrage de votre choix.
@+
Voici le report de ADW.
Par contre je ne trouve pas le fichier user.js et le folder 5cjn4...... J'ai un folder nommé Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla >Firefox > profiles > xkn4jtsj.default
# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 21:16:19
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\FREEzefrog
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[HKCU\..\Main - Start Page] = http://seeearch.com/
-\\ Mozilla Firefox v6.0 (fr)
Profil : xkn4jtsj.default
Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\prefs.js
Présente : user_pref("browser.startup.homepage", "http://www.seeearch.com/");
*************************
AdwCleaner[R1].txt - [870 octets] - [29/08/2011 21:16:19]
########## EOF - C:\AdwCleaner[R1].txt - [997 octets] ##########
Par contre je ne trouve pas le fichier user.js et le folder 5cjn4...... J'ai un folder nommé Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla >Firefox > profiles > xkn4jtsj.default
# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 21:16:19
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\FREEzefrog
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[HKCU\..\Main - Start Page] = http://seeearch.com/
-\\ Mozilla Firefox v6.0 (fr)
Profil : xkn4jtsj.default
Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\prefs.js
Présente : user_pref("browser.startup.homepage", "http://www.seeearch.com/");
*************************
AdwCleaner[R1].txt - [870 octets] - [29/08/2011 21:16:19]
########## EOF - C:\AdwCleaner[R1].txt - [997 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 22:52
29 août 2011 à 22:52
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Est ce que tu as effectué étape 2/ comme indiqué ici
@+
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Est ce que tu as effectué étape 2/ comme indiqué ici
@+
Voila le rapport
J'ai fait l'étape 2. Je ne vois pas de "programme" s'ouvrir, a moins qu'il se referme trop rapidement pour que je puisse m'en apercevoir.
# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 22:53:16
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4780] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\FREEzefrog
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : xkn4jtsj.default
Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "http://www.seeearch.com/");
*************************
AdwCleaner[R1].txt - [997 octets] - [29/08/2011 21:16:19]
AdwCleaner[S1].txt - [997 octets] - [29/08/2011 22:53:16]
########## EOF - C:\AdwCleaner[S1].txt - [1124 octets] ##########
J'ai fait l'étape 2. Je ne vois pas de "programme" s'ouvrir, a moins qu'il se referme trop rapidement pour que je puisse m'en apercevoir.
# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 22:53:16
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4780] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\FREEzefrog
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : xkn4jtsj.default
Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "http://www.seeearch.com/");
*************************
AdwCleaner[R1].txt - [997 octets] - [29/08/2011 21:16:19]
AdwCleaner[S1].txt - [997 octets] - [29/08/2011 22:53:16]
########## EOF - C:\AdwCleaner[S1].txt - [1124 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 23:30
29 août 2011 à 23:30
Re,
Est ce que tu as téléchargé unistall de seeearch et exécuter ce fichier ? si non refais l'opération stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.508A2CA25ED1235D38844F48F9B64C7F] - (...) -- C:\Program Files\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe [799232] [PID.2620] => Infection KeyLogger (Adware.FreezeFrog)
M0 - MFSP: prefs.js [thomas - xkn4jtsj.default] http://ww10.seeearch.com
M0 - MFSP: user.js [thomas - xkn4jtsj.default] http://ww10.seeearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
R0 - HKUS\S-1-5-21-2064353470-2463027171-1451194442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (.Pas de propriétaire - IE Toolbar Engine.) -- D:\seeearch.dll => Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp!
@+
Est ce que tu as téléchargé unistall de seeearch et exécuter ce fichier ? si non refais l'opération stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.508A2CA25ED1235D38844F48F9B64C7F] - (...) -- C:\Program Files\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe [799232] [PID.2620] => Infection KeyLogger (Adware.FreezeFrog)
M0 - MFSP: prefs.js [thomas - xkn4jtsj.default] http://ww10.seeearch.com
M0 - MFSP: user.js [thomas - xkn4jtsj.default] http://ww10.seeearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
R0 - HKUS\S-1-5-21-2064353470-2463027171-1451194442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (.Pas de propriétaire - IE Toolbar Engine.) -- D:\seeearch.dll => Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp!
@+
Re,
Concernant uninstall de search. J'extraie le fichier zip et je l'exécute à partir du bureau. Mais je n'arrive pas a savoir s'il se lance vraiment.
Voila le report de ZHPFix :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by thomas at 29/08/2011 23:35:00
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {F488C6F2-F1E9-4E38-BA8D-F46428F3B866}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2064353470-2463027171-1451194442-1000\Software\Microsoft\Internet Explorer\Main,Start Page
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://www.seeearch.com/
ABSENT C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\user.js
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 17
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\freezefrog\bin\2.0.19.0\freezefrogsa.exe 620]
ABSENT File: d:\seeearch.dll
SUPPRIME Temporaires Windows: : 25
SUPPRIME Flash Cookies: 11
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 23:35:00 [1652]
-------------------------------------------------------------------------------------------------------------------------------
Voila le report de Malawarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4997
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/08/2011 00:25:58
mbam-log-2011-08-30 (00-25-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284836
Temps écoulé: 48 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bye
Concernant uninstall de search. J'extraie le fichier zip et je l'exécute à partir du bureau. Mais je n'arrive pas a savoir s'il se lance vraiment.
Voila le report de ZHPFix :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by thomas at 29/08/2011 23:35:00
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {F488C6F2-F1E9-4E38-BA8D-F46428F3B866}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2064353470-2463027171-1451194442-1000\Software\Microsoft\Internet Explorer\Main,Start Page
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://www.seeearch.com/
ABSENT C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\user.js
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 17
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\freezefrog\bin\2.0.19.0\freezefrogsa.exe 620]
ABSENT File: d:\seeearch.dll
SUPPRIME Temporaires Windows: : 25
SUPPRIME Flash Cookies: 11
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 23:35:00 [1652]
-------------------------------------------------------------------------------------------------------------------------------
Voila le report de Malawarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4997
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/08/2011 00:25:58
mbam-log-2011-08-30 (00-25-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284836
Temps écoulé: 48 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2011 à 00:38
30 août 2011 à 00:38
Re,
Désinstalle ta version de Malwarebytes (très ancienne ) puis fais ceci stp :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Désinstalle ta version de Malwarebytes (très ancienne ) puis fais ceci stp :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Bonsoir,
Voila le report de Malwarebytes:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7613
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/08/2011 21:05:37
mbam-log-2011-08-30 (21-05-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309566
Temps écoulé: 41 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\thomas\downloads\MPLSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\thomas\downloads\xvidsetup(1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\thomas\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Voila le report de Malwarebytes:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7613
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/08/2011 21:05:37
mbam-log-2011-08-30 (21-05-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309566
Temps écoulé: 41 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\thomas\downloads\MPLSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\thomas\downloads\xvidsetup(1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\thomas\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2011 à 22:06
30 août 2011 à 22:06
Re,
Lance ZHPDiag depuis le bureau de ton PC puis prépare stp un nouveau rapport ZHPDiag!
Lance ZHPDiag depuis le bureau de ton PC puis prépare stp un nouveau rapport ZHPDiag!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2011 à 22:26
30 août 2011 à 22:26
Re,
Tu as comme antivirus : Avast et Panda!
Il faut avoir qu'un seul, quel antivirus que tu vas garder ?
Tu as comme antivirus : Avast et Panda!
Il faut avoir qu'un seul, quel antivirus que tu vas garder ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 30/08/2011 à 22:48
Modifié par Fish66 le 30/08/2011 à 22:48
Re,
1/
L'antivirus Panda est présent!
* Désinstallation de Panda :
Téléchargez l'utilitaire de désinstallation. Exécutez-le puis redémarre quand il est demandé.
J'attend la confirmation de désinstallation!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: IE Toolbar - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- D:\seeearch.dll
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (...) -- C:\Program Files\Windows Sidebar\sidebar.exed Gadgets\Content Transfer.gadget"" (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
4/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\Downloaded Program Files\libfn.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
L'antivirus Panda est présent!
* Désinstallation de Panda :
Téléchargez l'utilitaire de désinstallation. Exécutez-le puis redémarre quand il est demandé.
J'attend la confirmation de désinstallation!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: IE Toolbar - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- D:\seeearch.dll
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (...) -- C:\Program Files\Windows Sidebar\sidebar.exed Gadgets\Content Transfer.gadget"" (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
4/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\Downloaded Program Files\libfn.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2011 à 22:50
30 août 2011 à 22:50
Re,
Tu peux effectuer les autres procédures : 2/, 3/ et 4/ indiquées ici
@+
Tu peux effectuer les autres procédures : 2/, 3/ et 4/ indiquées ici
@+
Bonjour,
je viens de l'envoyer sur pijjoint.malekal
http://pjjoint.malekal.com/files.php?id=x11k14s14u14h12j55n5g1411k10e15k15v8p13e14z6v12r9l8
je viens de l'envoyer sur pijjoint.malekal
http://pjjoint.malekal.com/files.php?id=x11k14s14u14h12j55n5g1411k10e15k15v8p13e14z6v12r9l8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2011 à 23:10
31 août 2011 à 23:10
Salut,
1/
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> Forum comment ca marche
Est ce que tu as désinstallé proprement Panda ?
2/
Manque les deux rapports demandés ici en 3/ et 4/
@+
1/
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> Forum comment ca marche
Est ce que tu as désinstallé proprement Panda ?
2/
Manque les deux rapports demandés ici en 3/ et 4/
@+
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
31 août 2011 à 23:16
31 août 2011 à 23:16
Bonsoir,
J'ai désinstallé Panda en suivant tes instruction, avec l'utilitaire de désinstallation.
report usbfix:
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: thomas (Administrateur) # THOMAS-PC [FUJITSU SIEMENS G31T-M2]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 23:01:47 | 30/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (1 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 237 Go (132 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [Nouveau nom] # NTFS
L:\ -> Disque amovible # 8 Go (5 Go libre(s) - 70%) [iAUDIO 9] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8a05706a-b0af-11df-9503-001e90070c34}
Shell\AutoRun\Command = K:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et voila le lien pour Virus Total:
http://www.virustotal.com/file-scan/report.html?id=34b9348ecccb09747637e5bdaa744e48362a9e684b260766e49868f2e50cecab-1314738939
J'ai désinstallé Panda en suivant tes instruction, avec l'utilitaire de désinstallation.
report usbfix:
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: thomas (Administrateur) # THOMAS-PC [FUJITSU SIEMENS G31T-M2]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 23:01:47 | 30/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (1 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 237 Go (132 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [Nouveau nom] # NTFS
L:\ -> Disque amovible # 8 Go (5 Go libre(s) - 70%) [iAUDIO 9] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8a05706a-b0af-11df-9503-001e90070c34}
Shell\AutoRun\Command = K:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et voila le lien pour Virus Total:
http://www.virustotal.com/file-scan/report.html?id=34b9348ecccb09747637e5bdaa744e48362a9e684b260766e49868f2e50cecab-1314738939
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2011 à 23:26
31 août 2011 à 23:26
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/ Ensuite
Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag
@+
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/ Ensuite
Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag
@+
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
31 août 2011 à 23:52
31 août 2011 à 23:52
UsbFix:
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: thomas (Administrateur) # THOMAS-PC [FUJITSU SIEMENS G31T-M2]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 23:27:28 | 31/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (1 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 237 Go (132 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [Nouveau nom] # NTFS
L:\ -> Disque amovible # 8 Go (5 Go libre(s) - 70%) [iAUDIO 9] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a05706a-b0af-11df-9503-001e90070c34}
################## | Listing |
[31/08/2011 - 23:28:24 | SHD ] C:\$Recycle.Bin
[28/08/2011 - 15:52:35 | N | 4106] C:\Ad-Report-SCAN[1].txt
[29/08/2011 - 20:02:43 | N | 2760] C:\Ad-Report-SCAN[2].txt
[29/08/2011 - 21:16:23 | N | 997] C:\AdwCleaner[R1].txt
[29/08/2011 - 22:53:51 | N | 1125] C:\AdwCleaner_2.txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[09/11/2009 - 23:08:32 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[09/11/2009 - 23:08:34 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/11/2009 - 23:43:53 | N | 203836] C:\grldr
[30/08/2011 - 22:38:28 | ASH | 2415370240] C:\hiberfil.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[30/08/2011 - 22:08:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/08/2011 - 22:53:34 | D ] C:\Program Files
[29/08/2011 - 21:13:04 | HD ] C:\ProgramData
[09/11/2009 - 23:19:40 | SHD ] C:\Recovery
[30/08/2011 - 22:38:27 | D ] C:\SMCLpav
[31/08/2011 - 21:04:41 | SHD ] C:\System Volume Information
[08/11/2010 - 01:13:12 | D ] C:\Temp
[28/08/2011 - 15:36:40 | D ] C:\ToolBar SD
[31/08/2011 - 23:28:24 | D ] C:\UsbFix
[31/08/2011 - 23:27:29 | A | 2549] C:\UsbFix.txt
[09/11/2009 - 23:19:44 | D ] C:\Users
[30/08/2011 - 20:19:39 | D ] C:\Windows
[11/11/2009 - 23:42:26 | D ] C:\Windows 7 Loader 1.6.9
[09/11/2009 - 23:02:20 | D ] C:\Windows.old
[11/11/2009 - 23:43:54 | N | 0] C:\winx.ld
[30/08/2011 - 22:57:51 | D ] C:\ZHP
[31/08/2011 - 23:28:24 | SHD ] D:\$RECYCLE.BIN
[20/06/2011 - 19:31:44 | D ] D:\Cowon
[04/01/2011 - 21:02:46 | D ] D:\image
[09/06/2010 - 20:12:58 | D ] D:\Impot
[06/01/2010 - 00:24:12 | D ] D:\Mon Oncle Charlie (Two and a Half Men) - Saison 5 complète (VostFR)
[22/01/2011 - 18:41:27 | D ] D:\mp3
[17/06/2011 - 20:32:21 | D ] D:\Music
[23/02/2011 - 21:29:12 | D ] D:\Naruto
[30/08/2011 - 22:38:30 | ASH | 3220496384] D:\pagefile.sys
[29/08/2011 - 21:17:44 | D ] D:\Photo
[12/11/2009 - 00:56:03 | D ] D:\Program Files
[08/01/2011 - 18:19:45 | D ] D:\Spotify
[23/12/2009 - 23:07:14 | D ] D:\Sri lanka
[11/11/2009 - 22:31:02 | SHD ] D:\System Volume Information
[11/11/2009 - 22:53:40 | D ] D:\The_Big_Bang_Theory S01 Complete XviD VOSTFR --Antoine 4011--
[07/06/2011 - 20:23:51 | D ] D:\uTorrent
[05/07/2011 - 21:36:35 | D ] D:\uTorrent download
[26/04/2002 - 12:58:50 | RAD ] E:\AUDIO_TS
[26/04/2002 - 13:09:29 | RAD ] E:\VIDEO_TS
[31/08/2011 - 23:28:24 | SHD ] K:\$RECYCLE.BIN
[02/02/2011 - 22:35:10 | N | 82089256] K:\iTunesSetup.exe
[02/02/2011 - 22:42:49 | D ] K:\Program Files
[13/02/2011 - 20:29:42 | SHD ] K:\System Volume Information
[27/04/2011 - 15:40:32 | D ] L:\Music
[27/04/2011 - 15:40:32 | D ] L:\Pictures
[27/04/2011 - 15:40:34 | D ] L:\PodcastReady
[27/04/2011 - 15:40:38 | D ] L:\Video
[01/09/2008 - 22:47:30 | D ] L:\System
[01/09/2008 - 22:47:32 | D ] L:\Audible
[01/09/2008 - 22:47:32 | D ] L:\Documents
[01/09/2008 - 22:47:32 | D ] L:\Flash
[01/09/2008 - 22:47:32 | D ] L:\Recordings
[31/08/2011 - 23:20:38 | N | 98] L:\DID.bin
[31/08/2011 - 23:20:38 | N | 40] L:\nonce.bin
[17/06/2011 - 20:22:44 | D ] L:\Albums
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_m13f11g6w157i7y11q5e6e10v8w8k14f9y10c9x14q14l11o12
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: thomas (Administrateur) # THOMAS-PC [FUJITSU SIEMENS G31T-M2]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 23:27:28 | 31/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (1 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 237 Go (132 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [Nouveau nom] # NTFS
L:\ -> Disque amovible # 8 Go (5 Go libre(s) - 70%) [iAUDIO 9] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a05706a-b0af-11df-9503-001e90070c34}
################## | Listing |
[31/08/2011 - 23:28:24 | SHD ] C:\$Recycle.Bin
[28/08/2011 - 15:52:35 | N | 4106] C:\Ad-Report-SCAN[1].txt
[29/08/2011 - 20:02:43 | N | 2760] C:\Ad-Report-SCAN[2].txt
[29/08/2011 - 21:16:23 | N | 997] C:\AdwCleaner[R1].txt
[29/08/2011 - 22:53:51 | N | 1125] C:\AdwCleaner_2.txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[09/11/2009 - 23:08:32 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[09/11/2009 - 23:08:34 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/11/2009 - 23:43:53 | N | 203836] C:\grldr
[30/08/2011 - 22:38:28 | ASH | 2415370240] C:\hiberfil.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[30/08/2011 - 22:08:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/08/2011 - 22:53:34 | D ] C:\Program Files
[29/08/2011 - 21:13:04 | HD ] C:\ProgramData
[09/11/2009 - 23:19:40 | SHD ] C:\Recovery
[30/08/2011 - 22:38:27 | D ] C:\SMCLpav
[31/08/2011 - 21:04:41 | SHD ] C:\System Volume Information
[08/11/2010 - 01:13:12 | D ] C:\Temp
[28/08/2011 - 15:36:40 | D ] C:\ToolBar SD
[31/08/2011 - 23:28:24 | D ] C:\UsbFix
[31/08/2011 - 23:27:29 | A | 2549] C:\UsbFix.txt
[09/11/2009 - 23:19:44 | D ] C:\Users
[30/08/2011 - 20:19:39 | D ] C:\Windows
[11/11/2009 - 23:42:26 | D ] C:\Windows 7 Loader 1.6.9
[09/11/2009 - 23:02:20 | D ] C:\Windows.old
[11/11/2009 - 23:43:54 | N | 0] C:\winx.ld
[30/08/2011 - 22:57:51 | D ] C:\ZHP
[31/08/2011 - 23:28:24 | SHD ] D:\$RECYCLE.BIN
[20/06/2011 - 19:31:44 | D ] D:\Cowon
[04/01/2011 - 21:02:46 | D ] D:\image
[09/06/2010 - 20:12:58 | D ] D:\Impot
[06/01/2010 - 00:24:12 | D ] D:\Mon Oncle Charlie (Two and a Half Men) - Saison 5 complète (VostFR)
[22/01/2011 - 18:41:27 | D ] D:\mp3
[17/06/2011 - 20:32:21 | D ] D:\Music
[23/02/2011 - 21:29:12 | D ] D:\Naruto
[30/08/2011 - 22:38:30 | ASH | 3220496384] D:\pagefile.sys
[29/08/2011 - 21:17:44 | D ] D:\Photo
[12/11/2009 - 00:56:03 | D ] D:\Program Files
[08/01/2011 - 18:19:45 | D ] D:\Spotify
[23/12/2009 - 23:07:14 | D ] D:\Sri lanka
[11/11/2009 - 22:31:02 | SHD ] D:\System Volume Information
[11/11/2009 - 22:53:40 | D ] D:\The_Big_Bang_Theory S01 Complete XviD VOSTFR --Antoine 4011--
[07/06/2011 - 20:23:51 | D ] D:\uTorrent
[05/07/2011 - 21:36:35 | D ] D:\uTorrent download
[26/04/2002 - 12:58:50 | RAD ] E:\AUDIO_TS
[26/04/2002 - 13:09:29 | RAD ] E:\VIDEO_TS
[31/08/2011 - 23:28:24 | SHD ] K:\$RECYCLE.BIN
[02/02/2011 - 22:35:10 | N | 82089256] K:\iTunesSetup.exe
[02/02/2011 - 22:42:49 | D ] K:\Program Files
[13/02/2011 - 20:29:42 | SHD ] K:\System Volume Information
[27/04/2011 - 15:40:32 | D ] L:\Music
[27/04/2011 - 15:40:32 | D ] L:\Pictures
[27/04/2011 - 15:40:34 | D ] L:\PodcastReady
[27/04/2011 - 15:40:38 | D ] L:\Video
[01/09/2008 - 22:47:30 | D ] L:\System
[01/09/2008 - 22:47:32 | D ] L:\Audible
[01/09/2008 - 22:47:32 | D ] L:\Documents
[01/09/2008 - 22:47:32 | D ] L:\Flash
[01/09/2008 - 22:47:32 | D ] L:\Recordings
[31/08/2011 - 23:20:38 | N | 98] L:\DID.bin
[31/08/2011 - 23:20:38 | N | 40] L:\nonce.bin
[17/06/2011 - 20:22:44 | D ] L:\Albums
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_m13f11g6w157i7y11q5e6e10v8w8k14f9y10c9x14q14l11o12
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 1/09/2011 à 00:39
Modifié par Fish66 le 1/09/2011 à 00:39
Salut,
Il nous reste pas beaucoup :
1/
Panda est toujours existant, Désinstalle de nouveau panda par la méthode que je t'ai expliqué ici en 1/
Est ce que tu as redémarré ton PC ?
2/
Fais la mise à jour de windows 7 stp
3/
Ton antivirus n'est pas à jour :
a* Télécharge Avast V6 ici
b* Désinstalle Avast version 5 en suivant les procédures indiquées ici
c* Exécute le fichier téléchargé en a* pour installation
A demain
Bonne nuit
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Il nous reste pas beaucoup :
1/
Panda est toujours existant, Désinstalle de nouveau panda par la méthode que je t'ai expliqué ici en 1/
Est ce que tu as redémarré ton PC ?
2/
Fais la mise à jour de windows 7 stp
3/
Ton antivirus n'est pas à jour :
a* Télécharge Avast V6 ici
b* Désinstalle Avast version 5 en suivant les procédures indiquées ici
c* Exécute le fichier téléchargé en a* pour installation
A demain
Bonne nuit
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
1 sept. 2011 à 21:23
1 sept. 2011 à 21:23
Salut,
J'ai fait les étapes 1 et 3.
Malheureusement je n'ai plus assez d'espace sur mon C pour les mises a jours windows 7.
Je vais certainement devoir le réinstaller pour refaire une répartition correcte.
J'ai fait les étapes 1 et 3.
Malheureusement je n'ai plus assez d'espace sur mon C pour les mises a jours windows 7.
Je vais certainement devoir le réinstaller pour refaire une répartition correcte.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 sept. 2011 à 21:32
1 sept. 2011 à 21:32
Re,
System drive C: has 1 GB (3%) free of 21 GB
C'est vraie, tu n'as pas assez d'espace.
C'est nécessaire de supprimer les logiciels inutiles et d'investir un
DD externe. Avec cet état ton PC ne tourne pas
convenablement (21 GB c'est peu )
===========================
Prépare stp un dernier rapport ZHPDiag avant de finaliser!
As tu de souci ?
@+
System drive C: has 1 GB (3%) free of 21 GB
C'est vraie, tu n'as pas assez d'espace.
C'est nécessaire de supprimer les logiciels inutiles et d'investir un
DD externe. Avec cet état ton PC ne tourne pas
convenablement (21 GB c'est peu )
===========================
Prépare stp un dernier rapport ZHPDiag avant de finaliser!
As tu de souci ?
@+
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
1 sept. 2011 à 21:43
1 sept. 2011 à 21:43
Non je n'ai plus de souci.
Pour mon C on m'avait dis que 20GB serait suffisant. faut croire que non. Tant pis
Voila le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_n6m8n10s10u13u8j12o8x8p8o10r11z12b7s10l8q14r14q13l13
Pour mon C on m'avait dis que 20GB serait suffisant. faut croire que non. Tant pis
Voila le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_n6m8n10s10u13u8j12o8x8p8o10r11z12b7s10l8q14r14q13l13
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 sept. 2011 à 21:50
1 sept. 2011 à 21:50
Re,
C'est nécessaire d'alléger ton PC et d'investir un DD externe!
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (...) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (.not file.) => Panda Internet Security
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0 => Panda ActiveScan
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
================================================
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
J'attend les rapports ...
C'est nécessaire d'alléger ton PC et d'investir un DD externe!
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (...) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (.not file.) => Panda Internet Security
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0 => Panda ActiveScan
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
================================================
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
J'attend les rapports ...
Alors
- le rapport ZHP, ZHPDiag, ZHPFix ont disparu après la purge/creation des point de restauration
- rapport del fix:
# DelFix v8.3 - Rapport créé le 01/09/2011 à 22:02
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
# Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ToolBar SD
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner_2.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\thomas\Desktop\AD-R.exe
Supprimé : C:\Users\thomas\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\thomas\Desktop\UsbFix.exe
Supprimé : C:\Users\thomas\Desktop\UsbFix_310811.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag010911.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag_310811.txt
Supprimé : C:\Users\thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\thomas\Downloads\adwcleaner0.exe
Supprimé : C:\Users\thomas\Downloads\OneClick2RP.exe
Supprimé : C:\Users\thomas\Downloads\RKreport.txt
Supprimé : C:\Users\thomas\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2092 octets] ##########
- Je n'arrive pas a telecharger les mise a jour de JavaRa
Pour le reste c'est ok!
- le rapport ZHP, ZHPDiag, ZHPFix ont disparu après la purge/creation des point de restauration
- rapport del fix:
# DelFix v8.3 - Rapport créé le 01/09/2011 à 22:02
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
# Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ToolBar SD
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner_2.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\thomas\Desktop\AD-R.exe
Supprimé : C:\Users\thomas\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\thomas\Desktop\UsbFix.exe
Supprimé : C:\Users\thomas\Desktop\UsbFix_310811.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag010911.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag_310811.txt
Supprimé : C:\Users\thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\thomas\Downloads\adwcleaner0.exe
Supprimé : C:\Users\thomas\Downloads\OneClick2RP.exe
Supprimé : C:\Users\thomas\Downloads\RKreport.txt
Supprimé : C:\Users\thomas\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2092 octets] ##########
- Je n'arrive pas a telecharger les mise a jour de JavaRa
Pour le reste c'est ok!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 sept. 2011 à 23:00
1 sept. 2011 à 23:00
Re,
JavaRa c'est pour la désinstallation des anciennes versions de Java...
As tu la dernière version de Java : Java 6 update 26 ?
JavaRa c'est pour la désinstallation des anciennes versions de Java...
As tu la dernière version de Java : Java 6 update 26 ?
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
1 sept. 2011 à 23:06
1 sept. 2011 à 23:06
Je viens de l'installer!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 sept. 2011 à 23:14
1 sept. 2011 à 23:14
Re,
Télécharge JavaRa en suivant les procédures indiquées ici JavaRa en 3/
Télécharge JavaRa en suivant les procédures indiquées ici JavaRa en 3/
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
1 sept. 2011 à 23:30
1 sept. 2011 à 23:30
Je dois plus savoir cliquer correctement!!!!!
Le rapport ne s'est pas ouvert car pb de format. Et impossible de remettre la main sur le report javara.log.
Mais cette fois ça a l'air d'avoir fonctionné
Le rapport ne s'est pas ouvert car pb de format. Et impossible de remettre la main sur le report javara.log.
Mais cette fois ça a l'air d'avoir fonctionné
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 sept. 2011 à 23:40
1 sept. 2011 à 23:40
Le rapport JavaRa stp ?
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
1 sept. 2011 à 23:42
1 sept. 2011 à 23:42
je ne le trouve pas sur mon C
j'ai meme lance une recherche et il ne trouve rien
j'ai meme lance une recherche et il ne trouve rien
Pendergast
Messages postés
8
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
2 septembre 2011
2 sept. 2011 à 00:35
2 sept. 2011 à 00:35
Re,
Si cela te conviens, sachant que je vais reinstaller windows 7 d'ici peu à cause du manque de place sur mon C, et comme je n'ai plus mon pb initial c'est que l'on en reste la.
Es-tu d'accord avec ca?
Si oui, je te remercie pour ton aide et ta patience.
Sinon, je reste dans l'attente de tes conseils.
Bonne nuit!
Si cela te conviens, sachant que je vais reinstaller windows 7 d'ici peu à cause du manque de place sur mon C, et comme je n'ai plus mon pb initial c'est que l'on en reste la.
Es-tu d'accord avec ca?
Si oui, je te remercie pour ton aide et ta patience.
Sinon, je reste dans l'attente de tes conseils.
Bonne nuit!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 sept. 2011 à 09:00
2 sept. 2011 à 09:00
Bonjour,
Pourquoi tu vas réinstaller Windows 7? Je te conseille de supprimer les programmes inutiles et d'investir un DD externe.
As tu fait la mise à jour d'adobe reader ?
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Pourquoi tu vas réinstaller Windows 7? Je te conseille de supprimer les programmes inutiles et d'investir un DD externe.
As tu fait la mise à jour d'adobe reader ?
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 sept. 2011 à 20:42
2 sept. 2011 à 20:42
Re,
De rien :-)
Heureux d'avoir t'aidé....
Merci, bon weekend à toi aussi..
@+
De rien :-)
Heureux d'avoir t'aidé....
Merci, bon weekend à toi aussi..
@+
29 août 2011 à 20:54
Merci pour votre réactivité.
Voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_l11w5d9p13s5o1512o15i10x5r117q1010j10z12r159l8e8