Virus,trojan?
Résolu/Fermé
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
-
27 oct. 2011 à 03:10
Bleuet' Messages postés 579 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 - 11 nov. 2011 à 09:19
Bleuet' Messages postés 579 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 - 11 nov. 2011 à 09:19
Ola tout l'monde!
J'ai un soucis,mon pc doit être infecté je pense,en effet depuis quelques temps certaines de mes applications (jeux,msn,etc.....) plantent toutes seuls,je pense que je suis infecté,pourtant mon Avira ne me signale rien.
Je crois que j'ai besoin d'aide :)
Merci
J'ai un soucis,mon pc doit être infecté je pense,en effet depuis quelques temps certaines de mes applications (jeux,msn,etc.....) plantent toutes seuls,je pense que je suis infecté,pourtant mon Avira ne me signale rien.
Je crois que j'ai besoin d'aide :)
Merci
A voir également:
- Virus,trojan?
- Message virus iphone site adulte - Forum iPhone
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Csrss.exe trojan - Forum Virus
18 réponses
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
Modifié par Bleuet' le 27/10/2011 à 10:01
Modifié par Bleuet' le 27/10/2011 à 10:01
Salut,
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci
https://www.cjoint.com/
Il ne reste plus qu'à copier/coller ce lien sur le forum.
----------
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci
https://www.cjoint.com/
Il ne reste plus qu'à copier/coller ce lien sur le forum.
----------
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
27 oct. 2011 à 19:18
27 oct. 2011 à 19:18
Bonjour
Merci pour ta réponse,je te copie colle le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBc6Modn.txt
Merci pour ta réponse,je te copie colle le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBc6Modn.txt
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
27 oct. 2011 à 21:41
27 oct. 2011 à 21:41
Salut,
* Télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------
* On va supprimer Spybot S&D, obsolète, qui peut ralentir la navigation et gêner les désinfections >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
-------
* Télécharge AdwCleaner de Xplode >
compatible Windows XP/Vista/7 32 et 64 bits.
https://toolslib.net
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Lancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller le rapport C:\AdwCleaner[S1].txt
--------------------
* Télécharge AD-Remover >
Phase 1 Rercherche :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----------------
* Faire une analyse avec malwarebytes (après avoir mis à jour sa version et sa base de données). Accepter les suppressions si demandées.
/!\Ne pas vider la quarantaine /!\
-----------------
* Faire une autre analyse avec ZHPDiag et copier/coller le rapport.
-----------------
* Copier/coller tous les rapports. Format .txt
-----------------
* Télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------
* On va supprimer Spybot S&D, obsolète, qui peut ralentir la navigation et gêner les désinfections >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
-------
* Télécharge AdwCleaner de Xplode >
compatible Windows XP/Vista/7 32 et 64 bits.
https://toolslib.net
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Lancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller le rapport C:\AdwCleaner[S1].txt
--------------------
* Télécharge AD-Remover >
Phase 1 Rercherche :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----------------
* Faire une analyse avec malwarebytes (après avoir mis à jour sa version et sa base de données). Accepter les suppressions si demandées.
/!\Ne pas vider la quarantaine /!\
-----------------
* Faire une autre analyse avec ZHPDiag et copier/coller le rapport.
-----------------
* Copier/coller tous les rapports. Format .txt
-----------------
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
4 nov. 2011 à 17:08
4 nov. 2011 à 17:08
Bonjour
désolé pour le contretemps,petits soucis.
Donc voila les rapports dans l'ordre demandé:
Le rapport Adwcleaner:
https://www.cjoint.com/?AKerfa336Yw
Le rapport Adremover:
https://www.cjoint.com/?AKergFd8Gad
Le rapport Malwarebytes:
https://www.cjoint.com/?AKerhpcVj6z
Et enfin le 2eme rapport ZhpDiag:
https://www.cjoint.com/?AKerhZWn8t6
Voila!
désolé pour le contretemps,petits soucis.
Donc voila les rapports dans l'ordre demandé:
Le rapport Adwcleaner:
https://www.cjoint.com/?AKerfa336Yw
Le rapport Adremover:
https://www.cjoint.com/?AKergFd8Gad
Le rapport Malwarebytes:
https://www.cjoint.com/?AKerhpcVj6z
Et enfin le 2eme rapport ZhpDiag:
https://www.cjoint.com/?AKerhZWn8t6
Voila!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
4 nov. 2011 à 19:08
4 nov. 2011 à 19:08
Salut,
* Relance Ad-Remover en mode suppression >
Phase 2 Suppression:
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-----
* Ouvrir ZHPFix >
(Clic droit exécuter en tant qu'administrateur pour Vista/W 7)
[*] copier le contenu du lien ci-dessous >
https://www.cjoint.com/?AKetd0gBouc
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-------
* Copier/coller tous les rapports
-------
;)
* Relance Ad-Remover en mode suppression >
Phase 2 Suppression:
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-----
* Ouvrir ZHPFix >
(Clic droit exécuter en tant qu'administrateur pour Vista/W 7)
[*] copier le contenu du lien ci-dessous >
https://www.cjoint.com/?AKetd0gBouc
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-------
* Copier/coller tous les rapports
-------
;)
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
7 nov. 2011 à 02:01
7 nov. 2011 à 02:01
Le rapport Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:27:47 le 07/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
diat@DIAT-3C05BDE8EF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
Plugins\npvsharetvplg.dll (vShare.tv )
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
-- C:\Documents and Settings\diat\Application Data\Mozilla\FireFox\Profiles\vipk643z.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\diat\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2011 01:28:22 (4965 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/11/2011 16:42:21 (5253 Octet(s))
Fin à: 01:29:02, 07/11/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:27:47 le 07/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
diat@DIAT-3C05BDE8EF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
Plugins\npvsharetvplg.dll (vShare.tv )
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
-- C:\Documents and Settings\diat\Application Data\Mozilla\FireFox\Profiles\vipk643z.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\diat\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2011 01:28:22 (4965 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/11/2011 16:42:21 (5253 Octet(s))
Fin à: 01:29:02, 07/11/2011
============== E.O.F ==============
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
7 nov. 2011 à 02:02
7 nov. 2011 à 02:02
Le rapport ZHPfix:
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 07/11/2011 01:55:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\StartSearch
ABSENT SearchScopes :{EC06331B-54E0-4F92-906E-E1E2CC8700F5}
ABSENT Key: CLSID BHO: {78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKCU\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\vShare.tv
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
========== Valeur(s) du Registre ==========
ABSENT RunValue: AdobeBridge
ABSENT AAKE KeyValue: C:\Program Files\BeatPack\BeatPack.exe
ABSENT Toolbar: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
========== Dossier(s) ==========
ABSENT C:\Program Files\Everest Poker.fr
ABSENT C:\Program Files\Spybot - Search & Destroy
ABSENT C:\Program Files\vShare.tv plugin
ABSENT C:\Documents and Settings\diat\Local Settings\Application Data\BittorrentBar_FR
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\diat\application data\mozilla\firefox\profiles\vipk643z.default\user.js (.not file.)
ABSENT File: c:\ad-report-scan[1].txt
ABSENT File: c:\program files\vshare.tv plugin\barlcher.dll
ABSENT Folder/File: c:\documents and settings\diat\local settings\application data\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
25 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3628]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 07/11/2011 01:55:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\StartSearch
ABSENT SearchScopes :{EC06331B-54E0-4F92-906E-E1E2CC8700F5}
ABSENT Key: CLSID BHO: {78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKCU\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\vShare.tv
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
========== Valeur(s) du Registre ==========
ABSENT RunValue: AdobeBridge
ABSENT AAKE KeyValue: C:\Program Files\BeatPack\BeatPack.exe
ABSENT Toolbar: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
========== Dossier(s) ==========
ABSENT C:\Program Files\Everest Poker.fr
ABSENT C:\Program Files\Spybot - Search & Destroy
ABSENT C:\Program Files\vShare.tv plugin
ABSENT C:\Documents and Settings\diat\Local Settings\Application Data\BittorrentBar_FR
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\diat\application data\mozilla\firefox\profiles\vipk643z.default\user.js (.not file.)
ABSENT File: c:\ad-report-scan[1].txt
ABSENT File: c:\program files\vshare.tv plugin\barlcher.dll
ABSENT Folder/File: c:\documents and settings\diat\local settings\application data\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
25 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3628]
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
7 nov. 2011 à 09:13
7 nov. 2011 à 09:13
Salut,
OK pour les 2 rapports.
* Mettre un lien d'un rapport ZHPDiag final. On pourra terminer.
* Comment se comporte le PC ?
OK pour les 2 rapports.
* Mettre un lien d'un rapport ZHPDiag final. On pourra terminer.
* Comment se comporte le PC ?
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
7 nov. 2011 à 10:00
7 nov. 2011 à 10:00
Le dernier rapport ZHPDiag:
https://www.cjoint.com/?AKhj7MqbZP5
Pour l'instant niveau pc,rien a signaler ;)
https://www.cjoint.com/?AKhj7MqbZP5
Pour l'instant niveau pc,rien a signaler ;)
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
7 nov. 2011 à 10:53
7 nov. 2011 à 10:53
Re,
* Lance malwarebytes après avoir fait sa mise à jour version et base de données.
Accepter les suppressions proposées et copier/coller le rapport. (il devrait supprimer startsear.ch ).
* Tu as pas mal d'applications lancées au démarrages. >
MalwareBytes Anti-malwares a "MBAM StartUpLite" qui permet de pallier à ceci.
[*]Télécharger MBAM StartUpLite sur le Bureau >
https://data-cdn.mbamupdates.com/web/startuplite-setup-1.07.exe
[*]Fermer toutes les applications et fenêtres en cours.
[*]Double-cliquer sur StartUpLite.exe
(Pour Vista et Windows 7, clic-droit et "Exécuter en tant qu'administrateur")
pour lancer le programme. Il listera toutes les entrées inutiles en démarrage automatique.
[*]Sélectionner les entrées affichées et cliquer sur "Continue".
Important : Bien repérer les entrées que vous voulez éventuellement conserver.
S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
NOTES: On peut aussi utiliser CCleaner pour gérer l'activité de ces processus:
Par "Outils" > "Démarrage". Dans la liste de droite, un processus marqué "Oui" peut être désactivé en cliquant sur le bouton "Désactiver".
Redémarrer et vérifier s'il n'y a pas de problème.(réactiver le processus si nécessaire).
--------
* Remettre un copié/collé lien d'un rapport ZHPDiag avec celui de MBAM.
--------
* Lance malwarebytes après avoir fait sa mise à jour version et base de données.
Accepter les suppressions proposées et copier/coller le rapport. (il devrait supprimer startsear.ch ).
* Tu as pas mal d'applications lancées au démarrages. >
MalwareBytes Anti-malwares a "MBAM StartUpLite" qui permet de pallier à ceci.
[*]Télécharger MBAM StartUpLite sur le Bureau >
https://data-cdn.mbamupdates.com/web/startuplite-setup-1.07.exe
[*]Fermer toutes les applications et fenêtres en cours.
[*]Double-cliquer sur StartUpLite.exe
(Pour Vista et Windows 7, clic-droit et "Exécuter en tant qu'administrateur")
pour lancer le programme. Il listera toutes les entrées inutiles en démarrage automatique.
[*]Sélectionner les entrées affichées et cliquer sur "Continue".
Important : Bien repérer les entrées que vous voulez éventuellement conserver.
S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
NOTES: On peut aussi utiliser CCleaner pour gérer l'activité de ces processus:
Par "Outils" > "Démarrage". Dans la liste de droite, un processus marqué "Oui" peut être désactivé en cliquant sur le bouton "Désactiver".
Redémarrer et vérifier s'il n'y a pas de problème.(réactiver le processus si nécessaire).
--------
* Remettre un copié/collé lien d'un rapport ZHPDiag avec celui de MBAM.
--------
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
8 nov. 2011 à 13:38
8 nov. 2011 à 13:38
Le dernier rapport ZHPDiag en date:
http://cjoint.com/11nv/AKhj7MqbZP5.htm
Et le dernier Malwarebytes en date:
http://cjoint.com/11nv/AKinLoWxvu5.htm
http://cjoint.com/11nv/AKhj7MqbZP5.htm
Et le dernier Malwarebytes en date:
http://cjoint.com/11nv/AKinLoWxvu5.htm
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
8 nov. 2011 à 14:09
8 nov. 2011 à 14:09
Salut,
* Avec ZHPFix faire >
Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
EmptyTemp
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.htm
----
* Avec ZHPFix faire >
Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
EmptyTemp
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.htm
----
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
8 nov. 2011 à 18:05
8 nov. 2011 à 18:05
Le rapport ZHPFix:
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 08/11/2011 17:58:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3680]
C:\ZHP\ZHPFix[R3].txt - 08/11/2011 17:58:49 [796]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 08/11/2011 17:58:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3680]
C:\ZHP\ZHPFix[R3].txt - 08/11/2011 17:58:49 [796]
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
8 nov. 2011 à 19:06
8 nov. 2011 à 19:06
Comment se porte le système ?
On pourra terminer.
On pourra terminer.
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
8 nov. 2011 à 20:18
8 nov. 2011 à 20:18
Pour l'instant bien :) et ça démarre plus vite.
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
8 nov. 2011 à 20:38
8 nov. 2011 à 20:38
Au démarrage, tu peux réduire des processsus >
https://forums.commentcamarche.net/forum/affich-23493236-virus-trojan#10
* Tu peux désinstaller les outils >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Faire ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharger DelFix (de Xplode) pour supprimer les logiciels qui ont servis a cette désinfection.>
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller tu relances et tu passes à l'option [Désinstallation]
---------
* Si c'est fait , supprimer les points de restauration et en créer un de départ sain
Avec XP :
a/.Supprimer tous les points de restauration :
(*) clic droit sur Poste de Travail > Propriété > onglet "Restauration du système" : Là, on voit si la case
"Désactiver la Restauration du système sur tous les lecteurs" est cochée ou pas.
Pas cochée : la Restauration Système est active.Pour supprimer les points, cocher cette case puis "appliquer" et "OK".
Redémarrer le PC.
Démarches pour 1/.Réactiver la Restauration Système et 2/.créer un point de Restauration de départ :
1/.Ouvrir la fenêtre "Restauration système"en suivant le chemin décrit à (*) plus haut, re cocher la case puis "appliquer" et "OK".
2/.Par "Démarrer" > "tous les programmes" > "Accessoires" > "Outils système" > "Restauration Système" >> créer un point de restauration > suivant > lui donner un nom > Créer.
Laisser travailler le système qui redémarrera le PC.
------
https://forums.commentcamarche.net/forum/affich-23493236-virus-trojan#10
* Tu peux désinstaller les outils >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Faire ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharger DelFix (de Xplode) pour supprimer les logiciels qui ont servis a cette désinfection.>
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller tu relances et tu passes à l'option [Désinstallation]
---------
* Si c'est fait , supprimer les points de restauration et en créer un de départ sain
Avec XP :
a/.Supprimer tous les points de restauration :
(*) clic droit sur Poste de Travail > Propriété > onglet "Restauration du système" : Là, on voit si la case
"Désactiver la Restauration du système sur tous les lecteurs" est cochée ou pas.
Pas cochée : la Restauration Système est active.Pour supprimer les points, cocher cette case puis "appliquer" et "OK".
Redémarrer le PC.
Démarches pour 1/.Réactiver la Restauration Système et 2/.créer un point de Restauration de départ :
1/.Ouvrir la fenêtre "Restauration système"en suivant le chemin décrit à (*) plus haut, re cocher la case puis "appliquer" et "OK".
2/.Par "Démarrer" > "tous les programmes" > "Accessoires" > "Outils système" > "Restauration Système" >> créer un point de restauration > suivant > lui donner un nom > Créer.
Laisser travailler le système qui redémarrera le PC.
------
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
10 nov. 2011 à 19:31
10 nov. 2011 à 19:31
Voila c'est fait bon par contre j'ai involontairement effacé le rapport DelFix! :D
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
10 nov. 2011 à 19:43
10 nov. 2011 à 19:43
Salut,
Ce n'es pas grave.
Si tu considères qu'il n'y a plus de problème met ton premier message en [RESOLU] comme ceci >
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Ce n'es pas grave.
Si tu considères qu'il n'y a plus de problème met ton premier message en [RESOLU] comme ceci >
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
diatribe
Messages postés
242
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
11 nov. 2011 à 03:03
11 nov. 2011 à 03:03
Merci encore pour ton aide ;)
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
11 nov. 2011 à 09:19
11 nov. 2011 à 09:19
pas de quoi bonne journée ;)
