Pétage de plomb !
Fermé
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
-
2 oct. 2011 à 11:01
fenomno93 Messages postés 61 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 7 octobre 2011 - 3 oct. 2011 à 19:15
fenomno93 Messages postés 61 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 7 octobre 2011 - 3 oct. 2011 à 19:15
A voir également:
- Pétage de plomb !
- Puissance carabine à plomb fête foraine ✓ - Forum Loisirs / Divertissements
- Debrider carabine a plomb ✓ - Forum Consommation & Internet
- Qu'elle carabine a plomb - Forum Loisirs / Divertissements
- Renseignement plomb carabine ✓ - Forum Loisirs / Divertissements
- Plomb pour compteur linky - Accueil - Objets connectés
14 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 4/10/2011 à 10:05
Modifié par afideg le 4/10/2011 à 10:05
Bonjour fenommo 93
Peux-tu exécuter ceci en premier lieu s'il te plaît/
Désactiver l'Antispyware, la protection proactive de Avast (si tu as la version 6)
Supprimer Uniblue
Désactiver l'UAC de Vista comme expliqué ICI
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.babylon.com => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.12.3.17451) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Infection BT (Adware.AskSBar)
[HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (Adware.AskSBar)
[HKCU\Software\AppDataLow\Software\ShoppingReport2] => Infection BT (Adware.ShoppingReports)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Ask.com] => Infection BT (Adware.AskTBar)
[HKCU\Software\Datamngr] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
[HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
O43 - CFD: 23/08/2011 - 06:14:02 - [2376872] ----D- C:\Program Files\Ask.com => Infection BT (Adware.AskSBar)
O43 - CFD: 25/08/2011 - 20:25:42 - [2622752] ----D- C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
O51 - MPSK:{f87c162c-91e5-11df-9d09-00238b8c6d24}\AutoRun\command. (...) -- E:\31n3b2h.exe (.not file.) => Infection USB (Trojan.USB)
O53 - SMSR:HKLM\...\startupreg\ApnUpdater [Key] . (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe => Infection BT (Adware.AskBarDis)
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Infection PUP (Adware.Bandoo)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] =>Adware.Hotbar => Infection Diverse (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] =>Adware.Hotbar => Infection Diverse (Possible)
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] =>Adware.Hotbar => Infection Diverse (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShoppingReport2 => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
C:\Users\pops\AppData\LocalLow\ShoppingReport2 =>Adware.ShoppingReport2
O4 - Global Startup: C:\Users\pops\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
[HKCU\Software\PartyFrance] => Casino.OnlineGames
O43 - CFD: 09/08/2011 - 04:37:22 - [71585530] ----D- C:\Program Files\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 09/08/2011 - 05:03:30 - [835955] ----D- C:\Users\pops\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O51 - MPSK:{82d3e5b9-5bb1-11df-936e-806e6f6e6963}\AutoRun\command. (...) -- E:\FLOo.exe (.not file.)
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6} => Toolbar.Skype
[HKLM\Software\AskToolbar] => Toolbar.Ask
O43 - CFD: 23/08/2011 - 06:11:54 - [0] ----D- C:\ProgramData\Ask => Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent => Toolbar.Agent
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] =>Toolbar.Ask => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] =>Toolbar.Ask => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>Toolbar.Ask => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent
O87 - FAEL: "{1B62B2FD-647A-47CD-9457-A1329CE3850F}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C5E40CF1-88B8-4DC5-9B92-B6FF9C6BD26B}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
ProxyFix
EmptyFlash
HiddenFix
Déconnecter le PC d'Internet et fermer toutes les applications ouvertes.
Lancer ZHPFix à partir du raccourci sur le bureau .
(Pour Xp : Double clique sur l'icône ZHPFix.exe).
(Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur GO.
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
Le rapport de l'application va apparaître dans la fenêtre.
Le bureau peut disparaître.
Arrêter puis redémarrer le PC
Reconnecter le PC au Net
Se reconnecter au forum.
Entretemps, un fichier du rapport sous la forme "ZHPFixReport.txt" est présent sur le bureau.
Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Relancer ensuite une analyse avec ZHPDiag comme précédemment; préalablement, le mettre à jour ==> pour cela, activer la grosse flèche verte (en haut, à côté du tournevis); laisser faire, et suivre les invites ==> tu auras une fermeture du bureau, et de nouvelles icônes.
Finir par poster le rapport ZHPDiag.
Merci
Al.
Patience-Vigilance-Amour.
Peux-tu exécuter ceci en premier lieu s'il te plaît/
Désactiver l'Antispyware, la protection proactive de Avast (si tu as la version 6)
Supprimer Uniblue
Désactiver l'UAC de Vista comme expliqué ICI
Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.babylon.com => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.12.3.17451) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Infection BT (Adware.AskSBar)
[HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (Adware.AskSBar)
[HKCU\Software\AppDataLow\Software\ShoppingReport2] => Infection BT (Adware.ShoppingReports)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Ask.com] => Infection BT (Adware.AskTBar)
[HKCU\Software\Datamngr] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
[HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
O43 - CFD: 23/08/2011 - 06:14:02 - [2376872] ----D- C:\Program Files\Ask.com => Infection BT (Adware.AskSBar)
O43 - CFD: 25/08/2011 - 20:25:42 - [2622752] ----D- C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
O51 - MPSK:{f87c162c-91e5-11df-9d09-00238b8c6d24}\AutoRun\command. (...) -- E:\31n3b2h.exe (.not file.) => Infection USB (Trojan.USB)
O53 - SMSR:HKLM\...\startupreg\ApnUpdater [Key] . (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe => Infection BT (Adware.AskBarDis)
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Infection PUP (Adware.Bandoo)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] =>Adware.Hotbar => Infection Diverse (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] =>Adware.Hotbar => Infection Diverse (Possible)
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] =>Adware.Hotbar => Infection Diverse (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShoppingReport2 => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
C:\Users\pops\AppData\LocalLow\ShoppingReport2 =>Adware.ShoppingReport2
O4 - Global Startup: C:\Users\pops\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
[HKCU\Software\PartyFrance] => Casino.OnlineGames
O43 - CFD: 09/08/2011 - 04:37:22 - [71585530] ----D- C:\Program Files\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 09/08/2011 - 05:03:30 - [835955] ----D- C:\Users\pops\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O51 - MPSK:{82d3e5b9-5bb1-11df-936e-806e6f6e6963}\AutoRun\command. (...) -- E:\FLOo.exe (.not file.)
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6} => Toolbar.Skype
[HKLM\Software\AskToolbar] => Toolbar.Ask
O43 - CFD: 23/08/2011 - 06:11:54 - [0] ----D- C:\ProgramData\Ask => Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent => Toolbar.Agent
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] =>Toolbar.Ask => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] =>Toolbar.Ask => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>Toolbar.Ask => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent
O87 - FAEL: "{1B62B2FD-647A-47CD-9457-A1329CE3850F}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C5E40CF1-88B8-4DC5-9B92-B6FF9C6BD26B}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
ProxyFix
EmptyFlash
HiddenFix
Déconnecter le PC d'Internet et fermer toutes les applications ouvertes.
Lancer ZHPFix à partir du raccourci sur le bureau .
(Pour Xp : Double clique sur l'icône ZHPFix.exe).
(Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur GO.
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
Le rapport de l'application va apparaître dans la fenêtre.
Le bureau peut disparaître.
Arrêter puis redémarrer le PC
Reconnecter le PC au Net
Se reconnecter au forum.
Entretemps, un fichier du rapport sous la forme "ZHPFixReport.txt" est présent sur le bureau.
Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Relancer ensuite une analyse avec ZHPDiag comme précédemment; préalablement, le mettre à jour ==> pour cela, activer la grosse flèche verte (en haut, à côté du tournevis); laisser faire, et suivre les invites ==> tu auras une fermeture du bureau, et de nouvelles icônes.
Finir par poster le rapport ZHPDiag.
Merci
Al.
Patience-Vigilance-Amour.
stedeux
Messages postés
54
Date d'inscription
vendredi 24 juin 2011
Statut
Membre
Dernière intervention
20 mars 2012
2
Modifié par stedeux le 2/10/2011 à 11:24
Modifié par stedeux le 2/10/2011 à 11:24
comment a tu peu essayer de réinstaller avast si ton pc ne démarre pas:
(mode sans échec?) faut préciser
ensuite si tu démarre sans échec essaye avec un autre antivirus tel que avira.
(mode sans échec?) faut préciser
ensuite si tu démarre sans échec essaye avec un autre antivirus tel que avira.
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
2 oct. 2011 à 11:26
2 oct. 2011 à 11:26
oui j'ai essayer les deux, je suis en sans echec la,
sinon voilà un rapport zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6HtLofR.txt
sinon voilà un rapport zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6HtLofR.txt
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
2 oct. 2011 à 13:06
2 oct. 2011 à 13:06
bonjour Al, désolé de répondre que maintenant mais je me suis mis sur un autre pc car la je fais un check disk mais depuis 1heure il tourne mais il en est toujours a 18% c'est normal ?
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
2 oct. 2011 à 15:12
2 oct. 2011 à 15:12
ok jlaisse tomber le checkdisk c'était pas une bonne idée c'est bloqué a 97% depuis une heure....
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
2 oct. 2011 à 15:48
2 oct. 2011 à 15:48
profites bien alors c'est les derniers jours de soleil :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
2 oct. 2011 à 15:46
2 oct. 2011 à 15:46
Alors voila le rapport
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-10-2011-15-35-33.txt
Run by pops at 02/10/2011 15:35:33
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Software Key: PokerStars.fr
SUPPRIME O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShoppingReport2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKCU\Software\Titan Poker
SUPPRIME Key: HKLM\Software\Bandoo
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Titan Poker
SUPPRIME CLSID MPSK: {f87c162c-91e5-11df-9d09-00238b8c6d24}
SUPPRIME Key: StartupReg: ApnUpdater
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME CLSID MPSK: {82d3e5b9-5bb1-11df-936e-806e6f6e6963}
SUPPRIME Key: HKLM\Software\AskToolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIME Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {3601411A-BD3D-4E94-A340-17F948C8DC5F}
SUPPRIME FirewallRaz (None) : {50C9CD68-B48F-45D1-8840-6E40B4015345}
SUPPRIME FirewallRaz (None) : {D39C15F4-5C73-4394-BF3B-F92EE5927ECE}
SUPPRIME FirewallRaz (Public) : {0FB7A4CB-ABFD-4735-88DB-346B734188F4}
SUPPRIME FirewallRaz (Public) : {A3D098A5-D9DF-4A03-85FF-455288F816BC}
SUPPRIME FirewallRaz (None) : {046F037C-1BBE-41A4-87B9-F07E2C366DF9}
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME {1B62B2FD-647A-47CD-9457-A1329CE3850F}
SUPPRIME {C5E40CF1-88B8-4DC5-9B92-B6FF9C6BD26B}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant
SUPPRIME PhishingFilter Value: Enabled = 0
========== Préférences navigateur ==========
ABSENT Chrome File:
ABSENT Chrome File:
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 80
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: C:\Program Files\Bandoo
SUPPRIME Folder: c:\users\pops\appdata\locallow\shoppingreport2
SUPPRIME Folder: C:\Program Files\PokerStars.FR
SUPPRIME Folder: C:\Users\pops\AppData\Local\PokerStars.FR
SUPPRIME Folder: C:\ProgramData\Ask
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 173
SUPPRIME Reboot c:\program files\ask.com
ABSENT File: c:\program files\ask.com
SUPPRIME File: c:\users\pops\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME File: c:\program files\pokerstars.fr\pokerstarsupdate.exe
SUPPRIME Flash Cookies: 0
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 2 Restauré(s) avec succès
Ma musique (My Music) : 110 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
Mes Documents (My Documents) : 47 Restauré(s) avec succès
Mon Bureau (My Desktop) : 4 Restauré(s) avec succès
Menu demarrer (Programs) : 6 Restauré(s) avec succès
Dossier utilisateur (AppData) : 1488 Restauré(s) avec succès
Programmes (Program Files) : 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
64 : Clé(s) du Registre
19 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur
1660 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système
End of clean in 07mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 15:35:33 [9221]
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-10-2011-15-35-33.txt
Run by pops at 02/10/2011 15:35:33
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Software Key: PokerStars.fr
SUPPRIME O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShoppingReport2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKCU\Software\Titan Poker
SUPPRIME Key: HKLM\Software\Bandoo
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Titan Poker
SUPPRIME CLSID MPSK: {f87c162c-91e5-11df-9d09-00238b8c6d24}
SUPPRIME Key: StartupReg: ApnUpdater
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME CLSID MPSK: {82d3e5b9-5bb1-11df-936e-806e6f6e6963}
SUPPRIME Key: HKLM\Software\AskToolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIME Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {3601411A-BD3D-4E94-A340-17F948C8DC5F}
SUPPRIME FirewallRaz (None) : {50C9CD68-B48F-45D1-8840-6E40B4015345}
SUPPRIME FirewallRaz (None) : {D39C15F4-5C73-4394-BF3B-F92EE5927ECE}
SUPPRIME FirewallRaz (Public) : {0FB7A4CB-ABFD-4735-88DB-346B734188F4}
SUPPRIME FirewallRaz (Public) : {A3D098A5-D9DF-4A03-85FF-455288F816BC}
SUPPRIME FirewallRaz (None) : {046F037C-1BBE-41A4-87B9-F07E2C366DF9}
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME {1B62B2FD-647A-47CD-9457-A1329CE3850F}
SUPPRIME {C5E40CF1-88B8-4DC5-9B92-B6FF9C6BD26B}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant
SUPPRIME PhishingFilter Value: Enabled = 0
========== Préférences navigateur ==========
ABSENT Chrome File:
ABSENT Chrome File:
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 80
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: C:\Program Files\Bandoo
SUPPRIME Folder: c:\users\pops\appdata\locallow\shoppingreport2
SUPPRIME Folder: C:\Program Files\PokerStars.FR
SUPPRIME Folder: C:\Users\pops\AppData\Local\PokerStars.FR
SUPPRIME Folder: C:\ProgramData\Ask
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 173
SUPPRIME Reboot c:\program files\ask.com
ABSENT File: c:\program files\ask.com
SUPPRIME File: c:\users\pops\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME File: c:\program files\pokerstars.fr\pokerstarsupdate.exe
SUPPRIME Flash Cookies: 0
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 2 Restauré(s) avec succès
Ma musique (My Music) : 110 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
Mes Documents (My Documents) : 47 Restauré(s) avec succès
Mon Bureau (My Desktop) : 4 Restauré(s) avec succès
Menu demarrer (Programs) : 6 Restauré(s) avec succès
Dossier utilisateur (AppData) : 1488 Restauré(s) avec succès
Programmes (Program Files) : 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
64 : Clé(s) du Registre
19 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur
1660 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système
End of clean in 07mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 15:35:33 [9221]
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
2 oct. 2011 à 15:57
2 oct. 2011 à 15:57
ok voila le zhpdiag,
je suis dsésolé mais je dois m'absenter je reviens ce soir merci pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj201110/cijwn81Z0N.txt
je suis dsésolé mais je dois m'absenter je reviens ce soir merci pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj201110/cijwn81Z0N.txt
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 2/10/2011 à 17:32
Modifié par afideg le 2/10/2011 à 17:32
OK
A)- Relance ZHPFix, mais cette fois avec ces lignes à insérer en vrac (comme précédemment):
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\bandoocore.exe] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\bandoocore.bandoocore] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.bandoocore.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.resourcesmngr] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.resourcesmngr.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.settingsmngr] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.settingsmngr.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.statisticmngr] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.statisticmngr.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
C:\Users\pops\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\pops\AppData\LocalLow\searchquband => Infection BT (Adware.Bandoo)
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Infection BT (Adware.AskTBar)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O87 - FAEL: "{16485465-FD08-4F45-83E9-C28A14D37DC3}" | In - Public - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O87 - FAEL: "{91E08BD6-5E90-48FA-A6B8-66CD242EB35D}" | In - Public - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.
EmptyFlash
MBRFix
HiddenFix
B)- Ensuite, lancer cette application MBAM = Malwarebyte's Anti-Malware
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharger Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-****.exe"
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-****.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen Complet", ensuite enfoncer le bouton radio [Rechercher]
Cocher alors la case devant chaque disques à analyser, clés USB incluses, puis [Rechercher] pour lancer l'analyse.
Le scan est relativement long (+ de 1 heure généralement), c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
C)- Terminer par une nouvelle analyse ZHPDiag avec rapport.
Merci
Patience-Vigilance-Amour.
A)- Relance ZHPFix, mais cette fois avec ces lignes à insérer en vrac (comme précédemment):
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\bandoocore.exe] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\bandoocore.bandoocore] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.bandoocore.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.resourcesmngr] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.resourcesmngr.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.settingsmngr] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.settingsmngr.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.statisticmngr] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\bandoocore.statisticmngr.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
C:\Users\pops\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\pops\AppData\LocalLow\searchquband => Infection BT (Adware.Bandoo)
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Infection BT (Adware.AskTBar)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O87 - FAEL: "{16485465-FD08-4F45-83E9-C28A14D37DC3}" | In - Public - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
O87 - FAEL: "{91E08BD6-5E90-48FA-A6B8-66CD242EB35D}" | In - Public - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.
EmptyFlash
MBRFix
HiddenFix
B)- Ensuite, lancer cette application MBAM = Malwarebyte's Anti-Malware
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharger Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-****.exe"
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-****.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen Complet", ensuite enfoncer le bouton radio [Rechercher]
Cocher alors la case devant chaque disques à analyser, clés USB incluses, puis [Rechercher] pour lancer l'analyse.
Le scan est relativement long (+ de 1 heure généralement), c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
C)- Terminer par une nouvelle analyse ZHPDiag avec rapport.
Merci
Patience-Vigilance-Amour.
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
3 oct. 2011 à 10:40
3 oct. 2011 à 10:40
Salut Al, merci d'avoir repondu,
alors voilà le rapport de mbam :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7843
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975
03/10/2011 03:06:45
mbam-log-2011-10-03 (03-06-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291579
Temps écoulé: 54 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ça a l"air d'allé mieux :-) le pc déconne moins,
par contre j'ai un message d'alerte windows comme quoi le disque dur était défaillant et qu'il faudrait proceder à une sauvegarde des données ;-( inquietant un peu ?
je lance zhpdiag...
alors voilà le rapport de mbam :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7843
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975
03/10/2011 03:06:45
mbam-log-2011-10-03 (03-06-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291579
Temps écoulé: 54 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ça a l"air d'allé mieux :-) le pc déconne moins,
par contre j'ai un message d'alerte windows comme quoi le disque dur était défaillant et qu'il faudrait proceder à une sauvegarde des données ;-( inquietant un peu ?
je lance zhpdiag...
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
Modifié par fenomno93 le 3/10/2011 à 11:02
Modifié par fenomno93 le 3/10/2011 à 11:02
alors voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijntAUsX9.txt
par contre j'ai redemarrer le pc et j'ai eu un message avant le chargement de windows du style "a disk failure may be imminent, please make a back up..."
et aussi j'ai essayer de faire des mise a jour windows, impossible une erreur s'est produite code 8008005...
et puis j'arrive toujours pas à installer Avast :-(
http://www.cijoint.fr/cjlink.php?file=cj201110/cijntAUsX9.txt
par contre j'ai redemarrer le pc et j'ai eu un message avant le chargement de windows du style "a disk failure may be imminent, please make a back up..."
et aussi j'ai essayer de faire des mise a jour windows, impossible une erreur s'est produite code 8008005...
et puis j'arrive toujours pas à installer Avast :-(
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 3/10/2011 à 15:57
Modifié par afideg le 3/10/2011 à 15:57
Bonjour fenommo93
Merci
Attention, ne te laisse pas piéger par ces messages; en tout cas, ne suis pas leurs recommandations.
A)- Je ne sais plus si tu as FireFox; si OUI, sous mozilla firefox , aller dans "Outils" / "Modules complémentaires et extensions" / désinstaller "Babylon toolbar".
B)- Relancer alors ZHPFix avec ce sript qui est en italique:
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
==> à insérer comme tu as fait précédemment
Poster de rapport.
C)- Poursuivre comme ceci, s'il te plaît:
Télécharge OTL (de OldTimer) http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
sur ton Bureau.
Ferme toutes tes applications en cours
Lancer OTL.exe
(- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. )
L'interface principale s'ouvre :
Dans la section "Rapport" en haut à droite de la fenêtre, coche Rapport minimal
Laisser les autres paramètres par défaut
Dans la partie du bas "Personnalisation", copie/colle la liste en citation italique :
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
Cliquer sur le bouton [Analyse rapide], patiente pendant le balayage du système.
NOTE: 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches, en bas de l'écran)
Héberge-les sur: https://www.cjoint.com/
Tu obtiendras 2 liens à poster dans le prochain message.
D)- Quelle version de Avast as-tu ?
==> Utilitaire de désinstallation de Avast
https://www.avast.com/fr-fr/uninstall-utility
==> Réinstallation Avast :
Télécharger Avast, puis l'installation
==> Tuto version 6 ici
https://forums.cnetfrance.fr/tutoriels-securite-informatique/301049-tutoriel-avast-6
Merci
Patience-Vigilance-Amour.
Merci
Attention, ne te laisse pas piéger par ces messages; en tout cas, ne suis pas leurs recommandations.
A)- Je ne sais plus si tu as FireFox; si OUI, sous mozilla firefox , aller dans "Outils" / "Modules complémentaires et extensions" / désinstaller "Babylon toolbar".
B)- Relancer alors ZHPFix avec ce sript qui est en italique:
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
==> à insérer comme tu as fait précédemment
Poster de rapport.
C)- Poursuivre comme ceci, s'il te plaît:
Télécharge OTL (de OldTimer) http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
sur ton Bureau.
Ferme toutes tes applications en cours
Lancer OTL.exe
(- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. )
L'interface principale s'ouvre :
Dans la section "Rapport" en haut à droite de la fenêtre, coche Rapport minimal
Laisser les autres paramètres par défaut
Dans la partie du bas "Personnalisation", copie/colle la liste en citation italique :
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
Cliquer sur le bouton [Analyse rapide], patiente pendant le balayage du système.
NOTE: 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches, en bas de l'écran)
Héberge-les sur: https://www.cjoint.com/
Tu obtiendras 2 liens à poster dans le prochain message.
D)- Quelle version de Avast as-tu ?
==> Utilitaire de désinstallation de Avast
https://www.avast.com/fr-fr/uninstall-utility
==> Réinstallation Avast :
Télécharger Avast, puis l'installation
==> Tuto version 6 ici
https://forums.cnetfrance.fr/tutoriels-securite-informatique/301049-tutoriel-avast-6
Merci
Patience-Vigilance-Amour.
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
3 oct. 2011 à 17:30
3 oct. 2011 à 17:30
Alors,
A) non je suis sous IE,
B) voilà le rapport ZHPFIX :
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by pops at 03/10/2011 13:38:16
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 14:35:33 [9273]
C:\ZHP\ZHPFix[R2].txt - 03/10/2011 01:09:53 [4257]
C:\ZHP\ZHPFix[R3].txt - 03/10/2011 13:38:16 [735]
C) Les rapports OTL :
https://www.cjoint.com/?AJdrwtH2isJ
https://www.cjoint.com/?AJdrxOlvS4g
D) Je l'ai desinstalé pour essayer d'installer le 6 je ne sais plus du coup quelle version c'etait, j'ai déja essayer l'utilitaire de desinstallation et d'installer avst 6 après et pareil une fois installer quand je veux ouvrir avast il me met ce message :
https://www.cjoint.com/?AJdrBr8NK2y
E) je t'ai fais une capture du message windows pour le dd :
https://www.cjoint.com/?AJdrDPHysuV
Encore merci !!!
A) non je suis sous IE,
B) voilà le rapport ZHPFIX :
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by pops at 03/10/2011 13:38:16
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 14:35:33 [9273]
C:\ZHP\ZHPFix[R2].txt - 03/10/2011 01:09:53 [4257]
C:\ZHP\ZHPFix[R3].txt - 03/10/2011 13:38:16 [735]
C) Les rapports OTL :
https://www.cjoint.com/?AJdrwtH2isJ
https://www.cjoint.com/?AJdrxOlvS4g
D) Je l'ai desinstalé pour essayer d'installer le 6 je ne sais plus du coup quelle version c'etait, j'ai déja essayer l'utilitaire de desinstallation et d'installer avst 6 après et pareil une fois installer quand je veux ouvrir avast il me met ce message :
https://www.cjoint.com/?AJdrBr8NK2y
E) je t'ai fais une capture du message windows pour le dd :
https://www.cjoint.com/?AJdrDPHysuV
Encore merci !!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 oct. 2011 à 18:46
3 oct. 2011 à 18:46
Re,
A)- Relance OTL.
Sous "Personnalisation", copie/colle le contenu du cadre italique ci-dessous et clique sur [Correction]. Un rapport apparaîtra suite à l'opération que tu conserveras sur le bureau par exemple afin d'en coller le résultat dans ta réponse
:OTL
!{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 -
000,000,372 | ---- | C] () -- C:\Users\pops\Documents - Raccourci.lnk
03:26:35 | 001,524,112 | ---- | C] () -- C:\Windows\System32\bandoolmx.dll
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program
HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program
- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe File not found O9 - Extra
NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program
000,000,000 | ---D | C] -- C:\found.011 [2011/09/29 23:19:58 | 000,000,000 |
---D | C] -- C:\found.010 [2011/09/28 21:05:04 | 000,000,000 | ---D | C] --
C:\found.009 [2011/09/27 00:09:19 | 000,000,000 | ---D | C] -- C:\Program
C:\found.008 [4 C:\Users\pops\AppData\Local\*.tmp files ->
Redémarre le PC et poste le rapport.
B)- Pour ce foutu message « l'application n'a pu démarrer car sa configuration côte-à-côte est incorrecte », je n'ai que deux lectures à tester.
https://docs.microsoft.com/fr-fr/previous-versions/office/?redirectedfrom=MSDN
http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf
C'est peut-être de là que provient le message relatif au DD.
C)- Ensuite désinstaller le logiciel AVAST, comme ceci ==> Panneau de config > ajout/suppression > Avast et "modifier/supprimer", lorsqu'une fenêtre s'ouvre faire "Réparer". Redémarrer l'ordinateur et passer un coup de CCleaner complet.
Puis de le ré-installer (comme dit plus haut) en l'exécutant en tant qu'administrateur
Si ça na va pas, je devrai questionner d'autres helpers, parce que Vista ne m'est pas assez connu. Ni plus particulièrement ces messages.
Désolé.
Al.
A)- Relance OTL.
Sous "Personnalisation", copie/colle le contenu du cadre italique ci-dessous et clique sur [Correction]. Un rapport apparaîtra suite à l'opération que tu conserveras sur le bureau par exemple afin d'en coller le résultat dans ta réponse
:OTL
!{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 -
000,000,372 | ---- | C] () -- C:\Users\pops\Documents - Raccourci.lnk
03:26:35 | 001,524,112 | ---- | C] () -- C:\Windows\System32\bandoolmx.dll
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program
HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program
- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe File not found O9 - Extra
NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program
000,000,000 | ---D | C] -- C:\found.011 [2011/09/29 23:19:58 | 000,000,000 |
---D | C] -- C:\found.010 [2011/09/28 21:05:04 | 000,000,000 | ---D | C] --
C:\found.009 [2011/09/27 00:09:19 | 000,000,000 | ---D | C] -- C:\Program
C:\found.008 [4 C:\Users\pops\AppData\Local\*.tmp files ->
Redémarre le PC et poste le rapport.
B)- Pour ce foutu message « l'application n'a pu démarrer car sa configuration côte-à-côte est incorrecte », je n'ai que deux lectures à tester.
https://docs.microsoft.com/fr-fr/previous-versions/office/?redirectedfrom=MSDN
http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf
C'est peut-être de là que provient le message relatif au DD.
C)- Ensuite désinstaller le logiciel AVAST, comme ceci ==> Panneau de config > ajout/suppression > Avast et "modifier/supprimer", lorsqu'une fenêtre s'ouvre faire "Réparer". Redémarrer l'ordinateur et passer un coup de CCleaner complet.
Puis de le ré-installer (comme dit plus haut) en l'exécutant en tant qu'administrateur
Si ça na va pas, je devrai questionner d'autres helpers, parce que Vista ne m'est pas assez connu. Ni plus particulièrement ces messages.
Désolé.
Al.
fenomno93
Messages postés
61
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
7 octobre 2011
3
3 oct. 2011 à 19:15
3 oct. 2011 à 19:15
voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtaGPVtc.txt
je vais lire ça tout de suite pour avast
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtaGPVtc.txt
je vais lire ça tout de suite pour avast
stedeux
Messages postés
54
Date d'inscription
vendredi 24 juin 2011
Statut
Membre
Dernière intervention
20 mars 2012
2
2 oct. 2011 à 11:33
2 oct. 2011 à 11:33
te casse pas la tête prend tes données importante enregistre les et formate tous, ou sinon essaye un checkdisk:
-mode sans échec
-executer (cmd)
-chkdsk c: /r
-mode sans échec
-executer (cmd)
-chkdsk c: /r
