Diagnostique: Rapport HijackThis
Fermé
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
-
Modifié par ShiTzunette le 3/10/2011 à 14:46
Utilisateur anonyme - 2 nov. 2011 à 09:17
Utilisateur anonyme - 2 nov. 2011 à 09:17
A voir également:
- Diagnostique: Rapport HijackThis
- Diagnostique batterie pc - Guide
- Diagnostique pc en ligne - Guide
- Diagnostique disque dur - Télécharger - Informations & Diagnostic
- Diagnostique iphone - Accueil - IOS
- Diagnostique ram - Guide
21 réponses
Utilisateur anonyme
3 oct. 2011 à 15:45
3 oct. 2011 à 15:45
Bonjour
Plugin container.exe est un processus qu'utilise Firefox pour séparer
les processus des plugins lors de vidéo flash sur le net
Si tu l'as supprimé, tes plugins plantent car il y a un conflit entre ces plugins
Ce processus est essentiel pour éviter le plantage des plugins qui servent
pour les vidéos flash sur le net
Si tu as un doute, on va scanner le système plus en détails
Réinstalle Firefox déjà, tu réinstalleras le processus
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Plugin container.exe est un processus qu'utilise Firefox pour séparer
les processus des plugins lors de vidéo flash sur le net
Si tu l'as supprimé, tes plugins plantent car il y a un conflit entre ces plugins
Ce processus est essentiel pour éviter le plantage des plugins qui servent
pour les vidéos flash sur le net
Si tu as un doute, on va scanner le système plus en détails
Réinstalle Firefox déjà, tu réinstalleras le processus
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
Modifié par ShiTzunette le 3/10/2011 à 18:36
Modifié par ShiTzunette le 3/10/2011 à 18:36
oki fait .. ou du moins en court ... rien compris au truc d'hébergement ... enfin réussis et voici le lien :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]
bon j'arrive pas à mettre ce purée de lien sur le forum ... grrrr
P.S : le fichier à charger c'était : XvidSetup.exe et c'est lors de son ouverture que il y a eu je ne sais combien d'alertes ....
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]
bon j'arrive pas à mettre ce purée de lien sur le forum ... grrrr
P.S : le fichier à charger c'était : XvidSetup.exe et c'est lors de son ouverture que il y a eu je ne sais combien d'alertes ....
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
P.S : le fichier à charger c'était : XvidSetup.exe et c'est lors de son ouverture que il y a eu je ne sais combien d'alertes .
Pas trop compris
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
Modifié par ShiTzunette le 4/10/2011 à 02:45
Modifié par ShiTzunette le 4/10/2011 à 02:45
vala le rapport , je te remercie infiniment tu as une patience d'ange:
# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 02:42:53
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Notebook - NOTEBOOK-PC (Administrateur)
# Exécuté depuis : C:\Users\Notebook\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : r8zzj6ne.default
Fichier : C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\r8zzj6ne.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Notebook\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1958 octets] - [04/10/2011 02:42:53]
########## EOF - C:\AdwCleaner[R1].txt - [2086 octets] ##########
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 02:42:53
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Notebook - NOTEBOOK-PC (Administrateur)
# Exécuté depuis : C:\Users\Notebook\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : r8zzj6ne.default
Fichier : C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\r8zzj6ne.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Notebook\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1958 octets] - [04/10/2011 02:42:53]
########## EOF - C:\AdwCleaner[R1].txt - [2086 octets] ##########
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
Utilisateur anonyme
4 oct. 2011 à 14:02
4 oct. 2011 à 14:02
Bonjour,
Relance Adw Cleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Relance Adw Cleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 oct. 2011 à 14:28
4 oct. 2011 à 14:28
Voici :
# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 14:23:32
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Notebook - NOTEBOOK-PC (Administrateur)
# Exécuté depuis : C:\Users\Notebook\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : r8zzj6ne.default
Fichier : C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\r8zzj6ne.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Notebook\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2087 octets] - [04/10/2011 02:42:53]
AdwCleaner[S1].txt - [1974 octets] - [04/10/2011 14:23:04]
AdwCleaner[S2].txt - [1245 octets] - [04/10/2011 14:23:32]
*************************
Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S2].txt - [1467 octets] ##########
Mon cpu est toujours à 100% alors que j'ai quasi rien d'ouvert ....
le ventilo s'est donne à coeur joie, j'ai peur que ça crame :/
merci de ton aide précieuse
# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 14:23:32
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Notebook - NOTEBOOK-PC (Administrateur)
# Exécuté depuis : C:\Users\Notebook\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : r8zzj6ne.default
Fichier : C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\r8zzj6ne.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Notebook\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2087 octets] - [04/10/2011 02:42:53]
AdwCleaner[S1].txt - [1974 octets] - [04/10/2011 14:23:04]
AdwCleaner[S2].txt - [1245 octets] - [04/10/2011 14:23:32]
*************************
Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S2].txt - [1467 octets] ##########
Mon cpu est toujours à 100% alors que j'ai quasi rien d'ouvert ....
le ventilo s'est donne à coeur joie, j'ai peur que ça crame :/
merci de ton aide précieuse
Utilisateur anonyme
4 oct. 2011 à 14:59
4 oct. 2011 à 14:59
Bizarre, avec 4 GO de RAM
Pourrais tu me refaire ZHPDiag pour que je vois ce qu'il reste
Héberge le rapport et poste moi le lien
Désinstalle facemood toolbar déjà, car les barres d'outil ralentissent les PC
Pourrais tu me refaire ZHPDiag pour que je vois ce qu'il reste
Héberge le rapport et poste moi le lien
Désinstalle facemood toolbar déjà, car les barres d'outil ralentissent les PC
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
Modifié par ShiTzunette le 4/10/2011 à 15:24
Modifié par ShiTzunette le 4/10/2011 à 15:24
voici le lien et merci encore :)
[url=https://www.luanagames.com/index.fr.html]ZHPDiag04.10.2011[/url]
Facemood ?? mais je l'avais désinstallé ??? grrr ma fille et ses trucs ....
euh .. je la trouve pas cette toolbar ?? tu l'a vue ou ???
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
[url=https://www.luanagames.com/index.fr.html]ZHPDiag04.10.2011[/url]
Facemood ?? mais je l'avais désinstallé ??? grrr ma fille et ses trucs ....
euh .. je la trouve pas cette toolbar ?? tu l'a vue ou ???
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
Ad Aware ne sert à rien du tout, désinstalle le
On va cibler des restants d'infections et désinstaller la toolbar facemood
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\AppDataLow\Software\vmnnea] => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\AppDataLow\Software\vmnneay] => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 03/05/2011 - 18:23:28 - [500] ----D- C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load] => Infection Diverse (Trojan.Agent)
[HKLM\Software\WOW6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O42 - Logiciel: Facemoods - (.Aedge Performance BCN SL.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4} => Toolbar.Facemoods
[HKCU\Software\AppDataLow\Software\magentictb] => Toolbar.IncrediMail
O43 - CFD: 09/12/2010 - 21:45:38 - [768512] ----D- C:\Users\Notebook\AppData\Roaming\magentictb => Toolbar.IncrediMail
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
On va cibler des restants d'infections et désinstaller la toolbar facemood
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\AppDataLow\Software\vmnnea] => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\AppDataLow\Software\vmnneay] => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 03/05/2011 - 18:23:28 - [500] ----D- C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load] => Infection Diverse (Trojan.Agent)
[HKLM\Software\WOW6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O42 - Logiciel: Facemoods - (.Aedge Performance BCN SL.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4} => Toolbar.Facemoods
[HKCU\Software\AppDataLow\Software\magentictb] => Toolbar.IncrediMail
O43 - CFD: 09/12/2010 - 21:45:38 - [768512] ----D- C:\Users\Notebook\AppData\Roaming\magentictb => Toolbar.IncrediMail
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 oct. 2011 à 15:47
4 oct. 2011 à 15:47
euh .. suis cloche ... ou ça excécuter en tant qu'administrateur ?? je trouve pas ???
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 oct. 2011 à 16:07
4 oct. 2011 à 16:07
oki ça c'est fait ... en icône j'ai :
un petit diable rouge, un A majuscule bleu, une flèche verte vers le bas, un tournevis, une paire de jumelles, un dossier avec md5 marqué dessus, un calendrier, un casque de chantier jaune, le i de information, et l'engrenage du help ...
pas de lettre H
un petit diable rouge, un A majuscule bleu, une flèche verte vers le bas, un tournevis, une paire de jumelles, un dossier avec md5 marqué dessus, un calendrier, un casque de chantier jaune, le i de information, et l'engrenage du help ...
pas de lettre H
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 oct. 2011 à 16:23
4 oct. 2011 à 16:23
pfff j'ai pas celui là ....oki j'essaye de le trouver
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 oct. 2011 à 17:13
4 oct. 2011 à 17:13
Vala vla :) enfin ^^
la nulle a finit par comprendre mdr ^^ :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.10.2011-16-59-55.txt
Run by Notebook at 04.10.2011 17:00:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {D0198889-7766-424B-AB81-F16F8EDDFEF4}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\vmnnea
ABSENT Key: HKCU\Software\AppDataLow\Software\vmnneay
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
ABSENT Key: HKLM\Software\WOW6432Node\Trymedia Systems
ABSENT Key: HKCU\Software\AppDataLow\Software\magentictb
========== Dossier(s) ==========
ABSENT C:\ProgramData\Trymedia
ABSENT C:\Users\Notebook\AppData\Roaming\magentictb
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\trymedia
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.10.2011 15:59:55 [1243]
C:\ZHP\ZHPFix[R2].txt - 04.10.2011 17:00:16 [1261]
la nulle a finit par comprendre mdr ^^ :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.10.2011-16-59-55.txt
Run by Notebook at 04.10.2011 17:00:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {D0198889-7766-424B-AB81-F16F8EDDFEF4}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\vmnnea
ABSENT Key: HKCU\Software\AppDataLow\Software\vmnneay
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
ABSENT Key: HKLM\Software\WOW6432Node\Trymedia Systems
ABSENT Key: HKCU\Software\AppDataLow\Software\magentictb
========== Dossier(s) ==========
ABSENT C:\ProgramData\Trymedia
ABSENT C:\Users\Notebook\AppData\Roaming\magentictb
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\trymedia
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.10.2011 15:59:55 [1243]
C:\ZHP\ZHPFix[R2].txt - 04.10.2011 17:00:16 [1261]
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
12 oct. 2011 à 19:04
12 oct. 2011 à 19:04
oui oui c'est fait ...Fire fox est mis à jour mais le problème persiste ...
Utilisateur anonyme
16 oct. 2011 à 16:36
16 oct. 2011 à 16:36
bonjour on m'a apellé pour seconder :
peux-tu donner des precisions sur :
j'ai le compte d'un ami en nourrice avec son jeu fb et il est dessus,
peux-tu donner des precisions sur :
j'ai le compte d'un ami en nourrice avec son jeu fb et il est dessus,
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
17 oct. 2011 à 16:31
17 oct. 2011 à 16:31
on joue à Kingdoms of Camelott sur Facebook ... un ami est en vacances et il m'a confié ses identifiants afin que je surveille son compte de ce jeu et fasse évoluer ses armées et ses villes ...
aussi il me faut 2 navigateurs pour mettre sur chacun une des compte face book vala vala :)
le mien est sur fire fox et le sien sur Comet bird
merci du coup de main :)
aussi il me faut 2 navigateurs pour mettre sur chacun une des compte face book vala vala :)
le mien est sur fire fox et le sien sur Comet bird
merci du coup de main :)
Utilisateur anonyme
17 oct. 2011 à 17:51
17 oct. 2011 à 17:51
relance zhpdiag , coche tout au tournevis et heberge le rapport
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
18 oct. 2011 à 11:29
18 oct. 2011 à 11:29
Voici :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag18.10.2011[/url]
[url=https://www.luanagames.com/index.fr.html]ZHPDiag18.10.2011[/url]
Utilisateur anonyme
18 oct. 2011 à 15:19
18 oct. 2011 à 15:19
je ne peux pas l ouvrir heberge-le ici:
https://www.cjoint.com/
https://www.cjoint.com/
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
Modifié par ShiTzunette le 21/10/2011 à 06:24
Modifié par ShiTzunette le 21/10/2011 à 06:24
je sais pas si ça marche :
https://www.cjoint.com/?3Jvguk4Qhuk
ça s'ouvre dans le bloc note si jamais l'ancien lien au dessus je l'ai effacé.
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
https://www.cjoint.com/?3Jvguk4Qhuk
ça s'ouvre dans le bloc note si jamais l'ancien lien au dessus je l'ai effacé.
Ne pas se moquer, ne pas déplorer, ne pas détester mais comprendre.
Spinoza
Utilisateur anonyme
21 oct. 2011 à 11:38
21 oct. 2011 à 11:38
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
c'est normal qu'emisoft antimalware trouve un trojan dans prescan?
Utilisateur anonyme
28 oct. 2011 à 13:16
28 oct. 2011 à 13:16
@raf
en plus il est bien stipulé de desactiver les protection au debut
et ce topic ne t'appartient pas semble-t-il....
en plus il est bien stipulé de desactiver les protection au debut
et ce topic ne t'appartient pas semble-t-il....
@ g3n-h@ckm@n
Je ne tenais absolument pas à me l'approprier, je voulais tout simplement suivre ta procédure et aussi éviter que d'autres ne tombent sur une (fausse) mauvaise surprise. Je respecte le travail de toute personne qui aide ici, et j'en profite pour vous en remercier. J'avais un soucis avec cette procédure, est-ce interdit de poser une question si ce n'est pas notre topic? Si oui, veuillez m'en excuser.
Pour info le trojan trouvé est Trojan.Win32.Autoit!E2
Je ne tenais absolument pas à me l'approprier, je voulais tout simplement suivre ta procédure et aussi éviter que d'autres ne tombent sur une (fausse) mauvaise surprise. Je respecte le travail de toute personne qui aide ici, et j'en profite pour vous en remercier. J'avais un soucis avec cette procédure, est-ce interdit de poser une question si ce n'est pas notre topic? Si oui, veuillez m'en excuser.
Pour info le trojan trouvé est Trojan.Win32.Autoit!E2
chaque cas étant different , tu devrais te faire suivre spécialement pour utiliser les outils et ne pas les utiliser tout seul
si un vient à faire planter ta mahine il faut savoir la recuperer sans refaire le systeme complet :)
il faut aussi savoir dechiffrer les rapports obtenus afin d'éradiquer completement l'infection via des scripts si lieu il y a , qu'il faut donc savoir rediger :)
si un vient à faire planter ta mahine il faut savoir la recuperer sans refaire le systeme complet :)
il faut aussi savoir dechiffrer les rapports obtenus afin d'éradiquer completement l'infection via des scripts si lieu il y a , qu'il faut donc savoir rediger :)
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
2 nov. 2011 à 02:31
2 nov. 2011 à 02:31
Désolée j'arrive pas à faire ce que vous me demandez ... je suis nouille ^^ suis larguée complet là ...
:/ snif :(
:/ snif :(