Impossible se débarrasser de Registry Booster
Fermé
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
-
2 oct. 2011 à 23:48
Utilisateur anonyme - 18 oct. 2011 à 22:39
Utilisateur anonyme - 18 oct. 2011 à 22:39
A voir également:
- Impossible se débarrasser de Registry Booster
- Wise registry cleaner - Télécharger - Nettoyage
- Telecharger driver booster - Télécharger - Pilotes & Matériel
- Option booster free avis - Accueil - Guide opérateurs et forfaits
- Letasoft sound booster - Télécharger - Création musicale
- Meilleur logiciel booster pc gratuit - Accueil - Utilitaires
57 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 oct. 2011 à 23:59
2 oct. 2011 à 23:59
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 oct. 2011 à 22:06
4 oct. 2011 à 22:06
on va commencer par desinfecter le pc
1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
..................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
3)
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
..................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
3)
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
5 oct. 2011 à 08:17
5 oct. 2011 à 08:17
bonjour,
résultat des manip' :
1) adwcleaner : le rapport ci-dessous :
# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 22:13:44
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
# Exécuté depuis : C:\Users\hp\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\hp\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2591 octets] - [04/10/2011 22:13:44]
*************************
Dossier Temporaire : 4 dossier(s) et 39 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2814 octets] ##########
2) malwarebytes n'a rien trouvé (rapport ci-dessous)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7869
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
05/10/2011 02:36:26
mbam-log-2011-10-05 (02-36-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 812560
Temps écoulé: 4 heure(s), 13 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
3) scan ZHP diag - lien pour rapport ci-dessous :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_z6x15c11k10e8z7x8q11q15e6d13u10d10b1314t11i11q7z15c5
résultat des manip' :
1) adwcleaner : le rapport ci-dessous :
# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 22:13:44
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
# Exécuté depuis : C:\Users\hp\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\hp\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2591 octets] - [04/10/2011 22:13:44]
*************************
Dossier Temporaire : 4 dossier(s) et 39 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2814 octets] ##########
2) malwarebytes n'a rien trouvé (rapport ci-dessous)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7869
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
05/10/2011 02:36:26
mbam-log-2011-10-05 (02-36-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 812560
Temps écoulé: 4 heure(s), 13 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
3) scan ZHP diag - lien pour rapport ci-dessous :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_z6x15c11k10e8z7x8q11q15e6d13u10d10b1314t11i11q7z15c5
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2011 à 16:23
5 oct. 2011 à 16:23
ok
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
O4 - HKUS\S-1-5-21-555270691-3783252052-1594292415-1000\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job
[MD5.B180EA29DB432DA75D545CA8CE3A0DFC] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
[HKCU\Software\WideStream]
O43 - CFD: 22/03/2011 - 17:25:54 - [178001] ----D- C:\Program Files\Widestream6
O43 - CFD: 29/09/2011 - 18:41:04 - [1536] ----D- C:\Users\hp\AppData\Roaming\pdfforge
O43 - CFD: 14/03/2011 - 00:34:50 - [604] ----D- C:\Users\hp\AppData\Roaming\widestream
O43 - CFD: 22/03/2011 - 17:25:50 - [369788] ----D- C:\Users\hp\AppData\Local\widestream6 Air
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
C:\Program Files\Widestream6
C:\Users\hp\AppData\Roaming\pdfforge
C:\Users\hp\AppData\Roaming\Widestream
C:\Users\hp\AppData\Local\widestream6 Air
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
................................
2)
Redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
O4 - HKUS\S-1-5-21-555270691-3783252052-1594292415-1000\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job
[MD5.B180EA29DB432DA75D545CA8CE3A0DFC] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
[HKCU\Software\WideStream]
O43 - CFD: 22/03/2011 - 17:25:54 - [178001] ----D- C:\Program Files\Widestream6
O43 - CFD: 29/09/2011 - 18:41:04 - [1536] ----D- C:\Users\hp\AppData\Roaming\pdfforge
O43 - CFD: 14/03/2011 - 00:34:50 - [604] ----D- C:\Users\hp\AppData\Roaming\widestream
O43 - CFD: 22/03/2011 - 17:25:50 - [369788] ----D- C:\Users\hp\AppData\Local\widestream6 Air
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
C:\Program Files\Widestream6
C:\Users\hp\AppData\Roaming\pdfforge
C:\Users\hp\AppData\Roaming\Widestream
C:\Users\hp\AppData\Local\widestream6 Air
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
................................
2)
Redemarre le pc et dis moi si tu as encore des soucis
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
5 oct. 2011 à 18:05
5 oct. 2011 à 18:05
ai fait la manip'
Apparemment c'est Ok, pas eu de pb au redémarrage et à l'ouverture de la session - Nickel - t'es trop fort - Merci bcp
ci-dessous rapport ZHPFixreport
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by hp at 05/10/2011 17:47:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WideStream
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
ABSENT Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
ABSENT Key: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RegistryBooster
ABSENT RunValue: RegistryBooster
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Widestream6
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\pdfforge
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\widestream
SUPPRIME Folder: C:\Users\hp\AppData\Local\widestream6 Air
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 7
========== Fichier(s) ==========
ABSENT File: c:\program files\uniblue\registrybooster\launcher.exe
SUPPRIME File: c:\windows\tasks\registrybooster.job
SUPPRIME File: c:\program files\uniblue\registrybooster\rbmonitor.exe
ABSENT Folder/File: c:\program files\widestream6
ABSENT Folder/File: c:\users\hp\appdata\roaming\pdfforge
ABSENT Folder/File: c:\users\hp\appdata\roaming\widestream
ABSENT Folder/File: c:\users\hp\appdata\local\widestream6 air
SUPPRIME Temporaires Windows: : 40
SUPPRIME Flash Cookies: 4
========== Tache planifiée ==========
SUPPRIME Task: RegistryBooster
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Autre
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/10/2011 17:47:38 [2717]
Que penses-tu de "Glary Utilities" pour nettoyer de temps en temps ?
(j'utilise actuellement Ccleaner)
P.S. : je dois désinstaller ZHPDiag, MBRCheck, ZHPFIx, adwcleaner ? si oui comment ?
merci encore
Apparemment c'est Ok, pas eu de pb au redémarrage et à l'ouverture de la session - Nickel - t'es trop fort - Merci bcp
ci-dessous rapport ZHPFixreport
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by hp at 05/10/2011 17:47:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WideStream
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
ABSENT Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
ABSENT Key: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RegistryBooster
ABSENT RunValue: RegistryBooster
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Widestream6
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\pdfforge
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\widestream
SUPPRIME Folder: C:\Users\hp\AppData\Local\widestream6 Air
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 7
========== Fichier(s) ==========
ABSENT File: c:\program files\uniblue\registrybooster\launcher.exe
SUPPRIME File: c:\windows\tasks\registrybooster.job
SUPPRIME File: c:\program files\uniblue\registrybooster\rbmonitor.exe
ABSENT Folder/File: c:\program files\widestream6
ABSENT Folder/File: c:\users\hp\appdata\roaming\pdfforge
ABSENT Folder/File: c:\users\hp\appdata\roaming\widestream
ABSENT Folder/File: c:\users\hp\appdata\local\widestream6 air
SUPPRIME Temporaires Windows: : 40
SUPPRIME Flash Cookies: 4
========== Tache planifiée ==========
SUPPRIME Task: RegistryBooster
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Autre
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/10/2011 17:47:38 [2717]
Que penses-tu de "Glary Utilities" pour nettoyer de temps en temps ?
(j'utilise actuellement Ccleaner)
P.S. : je dois désinstaller ZHPDiag, MBRCheck, ZHPFIx, adwcleaner ? si oui comment ?
merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2011 à 18:30
5 oct. 2011 à 18:30
Que penses-tu de "Glary Utilities" pour nettoyer de temps en temps ?
(j'utilise actuellement Ccleaner)
pas d'avis, perso j'ai Ccleaner
pour finir
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
3)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
(j'utilise actuellement Ccleaner)
pas d'avis, perso j'ai Ccleaner
pour finir
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
3)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
5 oct. 2011 à 19:35
5 oct. 2011 à 19:35
ok, j'ai fait la manip pour
1) Java
Il n'a pas voulu afficher en français, mais à tout fait en anglais (pas de problème)
Mais ensuite, impossible trouver le rapportlog "JavaRa.log" ni sous C: ni ailleurs (j'ai fait rechercher ..) rien à faire.
2) purger les points de restauration (puis redémarrer) - j'ai ensuite re-coché la case c: pour relancer des points de restauration.
3) supprimé les outils de désinfection
Mais il reste quelques fichiers sur le bureau (les fichiers de langue : deutsch.lng, espanol.lng,français.lng, italiano.lng,nederlands.lng, suomi.lng)
ci-contre le rapport delfix :
# DelFix v8.5 - Rapport créé le 05/10/2011 à 19:24:55
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
# Exécuté depuis : C:\Users\hp\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hp\Desktop\adwcleaner0.exe
Supprimé : C:\Users\hp\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\hp\Desktop\JavaRa.def
Supprimé : C:\Users\hp\Desktop\JavaRa.exe
Supprimé : C:\Users\hp\Desktop\JavaRa.zip
Supprimé : C:\Users\hp\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hp\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\hp\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1315 octets] - [05/10/2011 19:24:55]
########## EOF - C:\DelFix[S1].txt - [1439 octets] ##########
il reste également delfix sur le bureau
Par contre, après le redémarrage, à chaque fois que j'ouvre navigateur internet, j'ai une fenêtre qui m'indique : un site web veut ouvrir un contenu web en utilisant le programme adobeflash player" et ce plusieurs fenêtres à suivre, bien que je finisse par cliquer sur "autoriser" ; un reparamétrage à faire ?
dans l'attente,
1) Java
Il n'a pas voulu afficher en français, mais à tout fait en anglais (pas de problème)
Mais ensuite, impossible trouver le rapportlog "JavaRa.log" ni sous C: ni ailleurs (j'ai fait rechercher ..) rien à faire.
2) purger les points de restauration (puis redémarrer) - j'ai ensuite re-coché la case c: pour relancer des points de restauration.
3) supprimé les outils de désinfection
Mais il reste quelques fichiers sur le bureau (les fichiers de langue : deutsch.lng, espanol.lng,français.lng, italiano.lng,nederlands.lng, suomi.lng)
ci-contre le rapport delfix :
# DelFix v8.5 - Rapport créé le 05/10/2011 à 19:24:55
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
# Exécuté depuis : C:\Users\hp\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hp\Desktop\adwcleaner0.exe
Supprimé : C:\Users\hp\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\hp\Desktop\JavaRa.def
Supprimé : C:\Users\hp\Desktop\JavaRa.exe
Supprimé : C:\Users\hp\Desktop\JavaRa.zip
Supprimé : C:\Users\hp\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hp\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\hp\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1315 octets] - [05/10/2011 19:24:55]
########## EOF - C:\DelFix[S1].txt - [1439 octets] ##########
il reste également delfix sur le bureau
Par contre, après le redémarrage, à chaque fois que j'ouvre navigateur internet, j'ai une fenêtre qui m'indique : un site web veut ouvrir un contenu web en utilisant le programme adobeflash player" et ce plusieurs fenêtres à suivre, bien que je finisse par cliquer sur "autoriser" ; un reparamétrage à faire ?
dans l'attente,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2011 à 20:13
5 oct. 2011 à 20:13
Mais il reste quelques fichiers sur le bureau (les fichiers de langue : deutsch.lng, espanol.lng,français.lng, italiano.lng,nederlands.lng, suomi.lng)
supprime
adobeflash est il bien à jour ?
https://get.adobe.com/flashplayer/?loc=fr
supprime
adobeflash est il bien à jour ?
https://get.adobe.com/flashplayer/?loc=fr
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
6 oct. 2011 à 17:37
6 oct. 2011 à 17:37
ok,
j'ai supprimé fichiers langue
j'ai mis à jour flashplayer
la manip' est terminée ?
j'ai supprimé fichiers langue
j'ai mis à jour flashplayer
la manip' est terminée ?
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
6 oct. 2011 à 18:05
6 oct. 2011 à 18:05
j'ai téléchargé Mozilla avec ton raccourcis, mais impossible de l'installer ?
Je suis sur ma session (statut d'administrateur)
il y a une fenêtre avec un layus en anglais, avec deux options "current user" ou "run the program as the following user : Administrateur" et il me demande un mot de passe - je donne le mot de passe de ma session, rien n'y fait. j'ai essayé : je change "administrateur" avec le nom de ma session et mon mot de passe, je choisis "current user" rien n'y fait , j'ai le message suivant :
"echec d'ouverture de session : restriction de compte d'utilisateur. des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou de restriction de stratégie a été appliquée."
ça coince où ?
(j'suis pas doué non ?)
Je suis sur ma session (statut d'administrateur)
il y a une fenêtre avec un layus en anglais, avec deux options "current user" ou "run the program as the following user : Administrateur" et il me demande un mot de passe - je donne le mot de passe de ma session, rien n'y fait. j'ai essayé : je change "administrateur" avec le nom de ma session et mon mot de passe, je choisis "current user" rien n'y fait , j'ai le message suivant :
"echec d'ouverture de session : restriction de compte d'utilisateur. des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou de restriction de stratégie a été appliquée."
ça coince où ?
(j'suis pas doué non ?)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 oct. 2011 à 08:21
7 oct. 2011 à 08:21
j'ai téléchargé Mozilla avec ton raccourcis, mais impossible de l'installer ?
prends le là pour voir http://dl.commentcamarche.net/www.commentcamarche.net/download/files/FirefoxSetup-6.0.2.exe
il y a une fenêtre avec un layus en anglais, avec deux options "current user" ou "run the program as the following user
peux tu faire in imprim ecran de ca
prends le là pour voir http://dl.commentcamarche.net/www.commentcamarche.net/download/files/FirefoxSetup-6.0.2.exe
il y a une fenêtre avec un layus en anglais, avec deux options "current user" ou "run the program as the following user
peux tu faire in imprim ecran de ca
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
7 oct. 2011 à 19:38
7 oct. 2011 à 19:38
mozilla, j'ai téléchargé avec le nouveau lien ; pareil. j'ai fait exécuter et j'ai eu pendant une demi seconde une fenetre à fond noir qui s'est ouverte puis fermée tout de suite ; puis un message "il est possible que le programme ne soit pas installé correctement" ; je ne le retrouve pas dans la liste des programmes, ni ailleurs, hormis le fichier d'application téléchargé.
pour le message en anglais : je n'arrive pas a coller "imprim ecran" (le copier coller ne marche pas?) comment faire ? stp
pour le message en anglais : je n'arrive pas a coller "imprim ecran" (le copier coller ne marche pas?) comment faire ? stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 oct. 2011 à 06:34
8 oct. 2011 à 06:34
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
10 oct. 2011 à 22:42
10 oct. 2011 à 22:42
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
10 oct. 2011 à 22:42
10 oct. 2011 à 22:42
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 oct. 2011 à 06:22
11 oct. 2011 à 06:22
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
11 oct. 2011 à 21:26
11 oct. 2011 à 21:26
bon, impossible lancer pre scan - j'ai bien désactivé tout et fermé les applications, j'ai essayé les différents lien que tu m'as fournis, je le télécharge bien, mais au lancement, il commence à scaner puis j'ai à chaque fois le même message (voir le lien ci-joint) j'ai également changé le nom et l'extension - rien à faire.
https://www.cjoint.com/?AJlvw7Sa1w0
un autre moyen ? (je n'ai pas fait TDSSKiller encore, dois-je le faire quand même ?)
https://www.cjoint.com/?AJlvw7Sa1w0
un autre moyen ? (je n'ai pas fait TDSSKiller encore, dois-je le faire quand même ?)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 oct. 2011 à 13:18
11 oct. 2011 à 13:18
en + de l'outil ci dessus fais ceci également stp
Télécharge Reload_TDSSKiller
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Télécharge Reload_TDSSKiller
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 20:06
14 oct. 2011 à 20:06
bonjour,
bon, pre_scan ne fonctionne toujours pas, j'ai un scan qui commence puis un message (ci-joint copie ecran)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoXjqBiZ.odt
sinon, j'ai téléchargé tdsskiller, mais il n'a rien trouvé
ci-joint copie du rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijV2bnp3j.odt
c'est dingue non ??
bon, pre_scan ne fonctionne toujours pas, j'ai un scan qui commence puis un message (ci-joint copie ecran)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoXjqBiZ.odt
sinon, j'ai téléchargé tdsskiller, mais il n'a rien trouvé
ci-joint copie du rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijV2bnp3j.odt
c'est dingue non ??
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 21:29
14 oct. 2011 à 21:29
bonjour,
bon, pre_scan ne fonctionne toujours pas, j'ai un scan qui commence puis un message (ci-joint copie ecran)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoXjqBiZ.odt
sinon, j'ai téléchargé tdsskiller, mais il n'a rien trouvé
ci-joint copie du rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijV2bnp3j.odt
c'est dingue non ??
bon, pre_scan ne fonctionne toujours pas, j'ai un scan qui commence puis un message (ci-joint copie ecran)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoXjqBiZ.odt
sinon, j'ai téléchargé tdsskiller, mais il n'a rien trouvé
ci-joint copie du rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijV2bnp3j.odt
c'est dingue non ??
Utilisateur anonyme
11 oct. 2011 à 23:00
11 oct. 2011 à 23:00
salut essaie en retelechargeant PRe_scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 oct. 2011 à 06:24
12 oct. 2011 à 06:24
(hello gen)
retente pre scan en le retéléchargeant et fais aussi tdsskiller stp
retente pre scan en le retéléchargeant et fais aussi tdsskiller stp
Utilisateur anonyme
14 oct. 2011 à 21:04
14 oct. 2011 à 21:04
tu l'as bien retelechargé ?
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 21:28
14 oct. 2011 à 21:28
oui, je l'ai re-téléchargé, sur ton site web
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 21:40
14 oct. 2011 à 21:40
Pre_scan.exe
que j'ai mis sur le bureau
que j'ai mis sur le bureau
Utilisateur anonyme
14 oct. 2011 à 21:48
14 oct. 2011 à 21:48
tu peux me le faire parvenir via cijoint ?
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 21:59
14 oct. 2011 à 21:59
ok
http://www.cijoint.fr/cjlink.php?file=cj201110/cijcfTeZNP.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijcfTeZNP.txt
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/10/2011 à 22:08
Modifié par g3n-h@ckm@n le 14/10/2011 à 22:08
c'est pas la derniere version que tu as lancé :
11/10/2011 | 18.00 par g3n-h@ckm@n
j'ai fait une mise à jour aujourd'hui
edit ::
autant pour moi le dernier est bon
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
11/10/2011 | 18.00 par g3n-h@ckm@n
j'ai fait une mise à jour aujourd'hui
edit ::
autant pour moi le dernier est bon
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
14 oct. 2011 à 22:12
14 oct. 2011 à 22:12
tu peux me fournir le rapport de tdsskiller sous son format d'origine ?
je comprends pas pourquoi tu les mets en extension .odt
je comprends pas pourquoi tu les mets en extension .odt
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 22:19
14 oct. 2011 à 22:19
ben je ne savais pas qu'on le trouvait sous C: donc je faisait un copie coller
voilà version .txt de tdsskiller trouvée sous C:
https://www.cjoint.com/?AJowsfUyWTC
voilà version .txt de tdsskiller trouvée sous C:
https://www.cjoint.com/?AJowsfUyWTC
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 22:22
14 oct. 2011 à 22:22
et bien justement, rien sur le bureau ....
saperlipopette !
saperlipopette !
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
14 oct. 2011 à 22:37
14 oct. 2011 à 22:37
ok vu - repondu
Utilisateur anonyme
15 oct. 2011 à 00:40
15 oct. 2011 à 00:40
ok on a reussi à avoir un rapport entier que je mets ici pour la suite des evenements
https://www.cjoint.com/?AJpaNGXrusc
https://www.cjoint.com/?AJpaNGXrusc
Utilisateur anonyme
15 oct. 2011 à 00:50
15 oct. 2011 à 00:50
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RegistryBooster]
[-HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
file::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
C:\ProgramData\hash.dat
folder::
C:\tmp
C:\ProgramData\regid.1986-12.com.adobe
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RegistryBooster]
[-HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
file::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
C:\ProgramData\hash.dat
folder::
C:\tmp
C:\ProgramData\regid.1986-12.com.adobe
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
charlie350
Messages postés
73
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
13 novembre 2014
13
15 oct. 2011 à 15:05
15 oct. 2011 à 15:05
ok, fait
ci-dessous pre_script.txt (je ne sais pas sous quel format tu le voulais alors j'ai également posté sous cijoint.fr (lien en fin de message)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : hp (Administrateurs)
Ordinateur : PC-DE-HP
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 14:52:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Supprimé : C:\ProgramData\hash.dat
¤
Supprimé : C:\tmp
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
¤
¤ Hosts
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 283 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 68 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 56 Objets réattribués
Windows : 45 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 14 Objets réattribués
¤
Fin : 14:59:01
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
egalement en fichier original sur :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij3xeeQhi.txt
ci-dessous pre_script.txt (je ne sais pas sous quel format tu le voulais alors j'ai également posté sous cijoint.fr (lien en fin de message)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : hp (Administrateurs)
Ordinateur : PC-DE-HP
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 14:52:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Supprimé : C:\ProgramData\hash.dat
¤
Supprimé : C:\tmp
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
¤
¤ Hosts
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 283 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 68 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 56 Objets réattribués
Windows : 45 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 14 Objets réattribués
¤
Fin : 14:59:01
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
egalement en fichier original sur :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij3xeeQhi.txt
4 oct. 2011 à 21:39
ai fait la manip
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_i11w13w11q14j15c12x14b5c11t7m5v10w5o13j8g5f9f11j7r14