Virus ou non?
Fermé
luc750
-
Modifié par luc750 le 25/10/2011 à 00:11
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 oct. 2011 à 13:46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 oct. 2011 à 13:46
A voir également:
- Virus ou non?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
8 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
25 oct. 2011 à 05:46
25 oct. 2011 à 05:46
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tout d'abord, merci de ton aide.
J'ai fais ce que tu as dis, voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_x6m11v1115x12m10t5s7k14p9x7j15r6w5k9m12c12o7f9h15
Merci encore.
J'ai fais ce que tu as dis, voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_x6m11v1115x12m10t5s7k14p9x7j15r6w5k9m12c12o7f9h15
Merci encore.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 25/10/2011 à 14:14
Modifié par moment de grace le 25/10/2011 à 14:14
ok
rien de bien méchant et un pc à mettre à jour (on voit ca plus tard)
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\gilbert\AppData\LocalLow\PriceGong
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\conduitEngine]
O43 - CFD: 19/09/2010 - 13:58:38 - [1173184] ----D- C:\Program Files\Conduit
O43 - CFD: 18/06/2011 - 03:58:12 - [4444109] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 18/06/2011 - 03:58:16 - [10775448] ----D- C:\Program Files\MessengerPlusLive_France_TB
O43 - CFD: 18/06/2011 - 03:58:08 - [3135768] ----D- C:\Users\gilbert\AppData\Local\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (MessengerPlusLive France TB Customized Web Search) - http://search.conduit.com
[MD5.86DF831EE875226D0386A9E3176690B0] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\gilbert\AppData\Local\Temp\nsrDFC6.tmp.ConduitEngineEmbbed.exe [4446792]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.CT2719315]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKLM\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar]
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\MessengerPlusLive_France_TB
C:\Users\gilbert\AppData\Local\Conduit
C:\Users\gilbert\AppData\LocalLow\Conduit
C:\Users\gilbert\AppData\LocalLow\ConduitEngine
C:\Users\gilbert\AppData\LocalLow\MessengerPlusLive_France_TB
O4 - Global Startup: C:\Users\gilbert\Desktop\RIB - Raccourci.lnk . (...) -- C:\Users\gilbert\Downloads\RIB.jpg =>
[MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\moe.exe [397312] =>
[MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\vkp.exe [397312] =>
[MD5.8CFF20A62EFADF9860B0CEEE960975A0] [SPRF][17/06/2011] (...) -- C:\Users\gilbert\AppData\Local\Temp\ins5244.tmp.exe [149664176] =>
[MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\Temp\ms0cfg32.exe [397312]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
................................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.........................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
4)
Redemarre le pc et dis moi comment va le pc
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
rien de bien méchant et un pc à mettre à jour (on voit ca plus tard)
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\gilbert\AppData\LocalLow\PriceGong
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\conduitEngine]
O43 - CFD: 19/09/2010 - 13:58:38 - [1173184] ----D- C:\Program Files\Conduit
O43 - CFD: 18/06/2011 - 03:58:12 - [4444109] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 18/06/2011 - 03:58:16 - [10775448] ----D- C:\Program Files\MessengerPlusLive_France_TB
O43 - CFD: 18/06/2011 - 03:58:08 - [3135768] ----D- C:\Users\gilbert\AppData\Local\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (MessengerPlusLive France TB Customized Web Search) - http://search.conduit.com
[MD5.86DF831EE875226D0386A9E3176690B0] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\gilbert\AppData\Local\Temp\nsrDFC6.tmp.ConduitEngineEmbbed.exe [4446792]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.CT2719315]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKLM\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar]
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\MessengerPlusLive_France_TB
C:\Users\gilbert\AppData\Local\Conduit
C:\Users\gilbert\AppData\LocalLow\Conduit
C:\Users\gilbert\AppData\LocalLow\ConduitEngine
C:\Users\gilbert\AppData\LocalLow\MessengerPlusLive_France_TB
O4 - Global Startup: C:\Users\gilbert\Desktop\RIB - Raccourci.lnk . (...) -- C:\Users\gilbert\Downloads\RIB.jpg =>
[MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\moe.exe [397312] =>
[MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\vkp.exe [397312] =>
[MD5.8CFF20A62EFADF9860B0CEEE960975A0] [SPRF][17/06/2011] (...) -- C:\Users\gilbert\AppData\Local\Temp\ins5244.tmp.exe [149664176] =>
[MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\Temp\ms0cfg32.exe [397312]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
................................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.........................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
4)
Redemarre le pc et dis moi comment va le pc
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Re et merci de ton aide. ça me rassure qu'il n'ai rien de grave. C'est le pc d'un de mes meilleurs amis... En parlant de MAJ, il n'arrive pas à la faire depuis ......
1)
Voici le rapport :
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-10-2011-19-22-38.txt
Run by gilbert at 25/10/2011 19:22:38
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messengerpluslive_france_tb\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\nsrDFC6.tmp.ConduitEngineEmbbed.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\moe.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\vkp.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\ins5244.tmp.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\ms0cfg32.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\MessengerPlusLive_France_TB
ABSENT Key: HKLM\Software\conduitEngine
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2719315
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\gilbert\appdata\locallow\pricegong
SUPPRIME Reboot Folder**: C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
SUPPRIME Folder: C:\Program Files\MessengerPlusLive_France_TB
SUPPRIME Folder: C:\Users\gilbert\AppData\Local\Conduit
SUPPRIME Folder: c:\program files\conduit
SUPPRIME Folder: c:\users\gilbert\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 114
SUPPRIME Flash Cookies: 176
========== Fichier(s) ==========
SUPPRIME File: c:\program files\messengerpluslive_france_tb\prxtbmes0.dll
SUPPRIME File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT File: c:\program files\messengerpluslive_france_tb\prxtbmes0.dll
SUPPRIME File*: c:\users\gilbert\appdata\local\temp\nsrdfc6.tmp.conduitengineembbed.exe
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\program files\messengerpluslive_france_tb
ABSENT Folder/File: c:\users\gilbert\appdata\local\conduit
ABSENT Folder/File: c:\users\gilbert\appdata\locallow\conduitengine
ABSENT Folder/File: c:\users\gilbert\appdata\locallow\messengerpluslive_france_tb
SUPPRIME File: c:\users\gilbert\desktop\rib - raccourci.lnk
SUPPRIME File: c:\users\gilbert\downloads\rib.jpg
SUPPRIME File: c:\users\gilbert\appdata\local\moe.exe
SUPPRIME File: c:\users\gilbert\appdata\local\vkp.exe
SUPPRIME File*: c:\users\gilbert\appdata\local\temp\ins5244.tmp.exe
SUPPRIME File: c:\users\gilbert\appdata\local\temp\ms0cfg32.exe
SUPPRIME Temporaires Windows: : 744
SUPPRIME Flash Cookies: 120
========== Récapitulatif ==========
5 : Processus mémoire
15 : Clé(s) du Registre
2 : Valeur(s) du Registre
9 : Dossier(s)
17 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/10/2011 19:22:38 [3793]
Je fais le 2 & 3
Merci encore,
1)
Voici le rapport :
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-10-2011-19-22-38.txt
Run by gilbert at 25/10/2011 19:22:38
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messengerpluslive_france_tb\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\nsrDFC6.tmp.ConduitEngineEmbbed.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\moe.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\vkp.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\ins5244.tmp.exe
SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\ms0cfg32.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\MessengerPlusLive_France_TB
ABSENT Key: HKLM\Software\conduitEngine
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2719315
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\gilbert\appdata\locallow\pricegong
SUPPRIME Reboot Folder**: C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
SUPPRIME Folder: C:\Program Files\MessengerPlusLive_France_TB
SUPPRIME Folder: C:\Users\gilbert\AppData\Local\Conduit
SUPPRIME Folder: c:\program files\conduit
SUPPRIME Folder: c:\users\gilbert\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 114
SUPPRIME Flash Cookies: 176
========== Fichier(s) ==========
SUPPRIME File: c:\program files\messengerpluslive_france_tb\prxtbmes0.dll
SUPPRIME File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT File: c:\program files\messengerpluslive_france_tb\prxtbmes0.dll
SUPPRIME File*: c:\users\gilbert\appdata\local\temp\nsrdfc6.tmp.conduitengineembbed.exe
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\program files\messengerpluslive_france_tb
ABSENT Folder/File: c:\users\gilbert\appdata\local\conduit
ABSENT Folder/File: c:\users\gilbert\appdata\locallow\conduitengine
ABSENT Folder/File: c:\users\gilbert\appdata\locallow\messengerpluslive_france_tb
SUPPRIME File: c:\users\gilbert\desktop\rib - raccourci.lnk
SUPPRIME File: c:\users\gilbert\downloads\rib.jpg
SUPPRIME File: c:\users\gilbert\appdata\local\moe.exe
SUPPRIME File: c:\users\gilbert\appdata\local\vkp.exe
SUPPRIME File*: c:\users\gilbert\appdata\local\temp\ins5244.tmp.exe
SUPPRIME File: c:\users\gilbert\appdata\local\temp\ms0cfg32.exe
SUPPRIME Temporaires Windows: : 744
SUPPRIME Flash Cookies: 120
========== Récapitulatif ==========
5 : Processus mémoire
15 : Clé(s) du Registre
2 : Valeur(s) du Registre
9 : Dossier(s)
17 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/10/2011 19:22:38 [3793]
Je fais le 2 & 3
Merci encore,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2)
# AdwCleaner v1.313 - Rapport créé le 25/10/2011 à 19:27:54
# Mis à jour le 24/10/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : gilbert - PC-DE-GILBERT (Droits Limités)
# Exécuté depuis : C:\Users\gilbert\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:508] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\gilbert\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1151 octets] - [25/10/2011 19:27:54]
*************************
Dossier Temporaire : 0 dossier(s)et 0 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1370 octets] ##########
Je fais le 3).
Merci encore
# AdwCleaner v1.313 - Rapport créé le 25/10/2011 à 19:27:54
# Mis à jour le 24/10/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : gilbert - PC-DE-GILBERT (Droits Limités)
# Exécuté depuis : C:\Users\gilbert\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:508] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\gilbert\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1151 octets] - [25/10/2011 19:27:54]
*************************
Dossier Temporaire : 0 dossier(s)et 0 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1370 octets] ##########
Je fais le 3).
Merci encore
3)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8018
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
25/10/2011 19:51:08
mbam-log-2011-10-25 (19-51-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160699
Temps écoulé: 4 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je redem.
thx :)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8018
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
25/10/2011 19:51:08
mbam-log-2011-10-25 (19-51-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160699
Temps écoulé: 4 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je redem.
thx :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
25 oct. 2011 à 20:44
25 oct. 2011 à 20:44
ok
redemarre le pc puis on essaie de régler les MAJ
1)
Mettre à jour VISTA et internet explorer (même si tu ne l'utilises pas)
Par internet explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
.................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
redemarre le pc puis on essaie de régler les MAJ
1)
Mettre à jour VISTA et internet explorer (même si tu ne l'utilises pas)
Par internet explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
.................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Bonjour,
il m'est impossible de faire la maj...
code 57 de l'erreur... pouvez vous m'aider svp.
il m'est impossible de faire la maj...
code 57 de l'erreur... pouvez vous m'aider svp.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 oct. 2011 à 13:46
27 oct. 2011 à 13:46
maj de qui ?