Virus,trojan?
Résolu
diatribe
Messages postés
247
Date d'inscription
Statut
Membre
Dernière intervention
-
Bleuet' Messages postés 579 Date d'inscription Statut Membre Dernière intervention - 11 nov. 2011 à 09:19
Bleuet' Messages postés 579 Date d'inscription Statut Membre Dernière intervention - 11 nov. 2011 à 09:19
A voir également:
- Virus,trojan?
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
18 réponses
Salut,
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci
https://www.cjoint.com/
Il ne reste plus qu'à copier/coller ce lien sur le forum.
----------
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci
https://www.cjoint.com/
Il ne reste plus qu'à copier/coller ce lien sur le forum.
----------
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
Bonjour
Merci pour ta réponse,je te copie colle le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBc6Modn.txt
Merci pour ta réponse,je te copie colle le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBc6Modn.txt
Salut,
* Télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------
* On va supprimer Spybot S&D, obsolète, qui peut ralentir la navigation et gêner les désinfections >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
-------
* Télécharge AdwCleaner de Xplode >
compatible Windows XP/Vista/7 32 et 64 bits.
https://toolslib.net
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Lancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller le rapport C:\AdwCleaner[S1].txt
--------------------
* Télécharge AD-Remover >
Phase 1 Rercherche :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----------------
* Faire une analyse avec malwarebytes (après avoir mis à jour sa version et sa base de données). Accepter les suppressions si demandées.
/!\Ne pas vider la quarantaine /!\
-----------------
* Faire une autre analyse avec ZHPDiag et copier/coller le rapport.
-----------------
* Copier/coller tous les rapports. Format .txt
-----------------
* Télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------
* On va supprimer Spybot S&D, obsolète, qui peut ralentir la navigation et gêner les désinfections >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
-------
* Télécharge AdwCleaner de Xplode >
compatible Windows XP/Vista/7 32 et 64 bits.
https://toolslib.net
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Lancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller le rapport C:\AdwCleaner[S1].txt
--------------------
* Télécharge AD-Remover >
Phase 1 Rercherche :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----------------
* Faire une analyse avec malwarebytes (après avoir mis à jour sa version et sa base de données). Accepter les suppressions si demandées.
/!\Ne pas vider la quarantaine /!\
-----------------
* Faire une autre analyse avec ZHPDiag et copier/coller le rapport.
-----------------
* Copier/coller tous les rapports. Format .txt
-----------------
Bonjour
désolé pour le contretemps,petits soucis.
Donc voila les rapports dans l'ordre demandé:
Le rapport Adwcleaner:
https://www.cjoint.com/?AKerfa336Yw
Le rapport Adremover:
https://www.cjoint.com/?AKergFd8Gad
Le rapport Malwarebytes:
https://www.cjoint.com/?AKerhpcVj6z
Et enfin le 2eme rapport ZhpDiag:
https://www.cjoint.com/?AKerhZWn8t6
Voila!
désolé pour le contretemps,petits soucis.
Donc voila les rapports dans l'ordre demandé:
Le rapport Adwcleaner:
https://www.cjoint.com/?AKerfa336Yw
Le rapport Adremover:
https://www.cjoint.com/?AKergFd8Gad
Le rapport Malwarebytes:
https://www.cjoint.com/?AKerhpcVj6z
Et enfin le 2eme rapport ZhpDiag:
https://www.cjoint.com/?AKerhZWn8t6
Voila!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
* Relance Ad-Remover en mode suppression >
Phase 2 Suppression:
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-----
* Ouvrir ZHPFix >
(Clic droit exécuter en tant qu'administrateur pour Vista/W 7)
[*] copier le contenu du lien ci-dessous >
https://www.cjoint.com/?AKetd0gBouc
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-------
* Copier/coller tous les rapports
-------
;)
* Relance Ad-Remover en mode suppression >
Phase 2 Suppression:
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-----
* Ouvrir ZHPFix >
(Clic droit exécuter en tant qu'administrateur pour Vista/W 7)
[*] copier le contenu du lien ci-dessous >
https://www.cjoint.com/?AKetd0gBouc
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-------
* Copier/coller tous les rapports
-------
;)
Le rapport Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:27:47 le 07/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
diat@DIAT-3C05BDE8EF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
Plugins\npvsharetvplg.dll (vShare.tv )
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
-- C:\Documents and Settings\diat\Application Data\Mozilla\FireFox\Profiles\vipk643z.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\diat\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2011 01:28:22 (4965 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/11/2011 16:42:21 (5253 Octet(s))
Fin à: 01:29:02, 07/11/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:27:47 le 07/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
diat@DIAT-3C05BDE8EF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
Plugins\npvsharetvplg.dll (vShare.tv )
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
-- C:\Documents and Settings\diat\Application Data\Mozilla\FireFox\Profiles\vipk643z.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\diat\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2011 01:28:22 (4965 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/11/2011 16:42:21 (5253 Octet(s))
Fin à: 01:29:02, 07/11/2011
============== E.O.F ==============
Le rapport ZHPfix:
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 07/11/2011 01:55:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\StartSearch
ABSENT SearchScopes :{EC06331B-54E0-4F92-906E-E1E2CC8700F5}
ABSENT Key: CLSID BHO: {78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKCU\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\vShare.tv
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
========== Valeur(s) du Registre ==========
ABSENT RunValue: AdobeBridge
ABSENT AAKE KeyValue: C:\Program Files\BeatPack\BeatPack.exe
ABSENT Toolbar: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
========== Dossier(s) ==========
ABSENT C:\Program Files\Everest Poker.fr
ABSENT C:\Program Files\Spybot - Search & Destroy
ABSENT C:\Program Files\vShare.tv plugin
ABSENT C:\Documents and Settings\diat\Local Settings\Application Data\BittorrentBar_FR
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\diat\application data\mozilla\firefox\profiles\vipk643z.default\user.js (.not file.)
ABSENT File: c:\ad-report-scan[1].txt
ABSENT File: c:\program files\vshare.tv plugin\barlcher.dll
ABSENT Folder/File: c:\documents and settings\diat\local settings\application data\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
25 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3628]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 07/11/2011 01:55:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\StartSearch
ABSENT SearchScopes :{EC06331B-54E0-4F92-906E-E1E2CC8700F5}
ABSENT Key: CLSID BHO: {78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKCU\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\vShare.tv
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
ABSENT Key: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
ABSENT Key: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
========== Valeur(s) du Registre ==========
ABSENT RunValue: AdobeBridge
ABSENT AAKE KeyValue: C:\Program Files\BeatPack\BeatPack.exe
ABSENT Toolbar: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
========== Dossier(s) ==========
ABSENT C:\Program Files\Everest Poker.fr
ABSENT C:\Program Files\Spybot - Search & Destroy
ABSENT C:\Program Files\vShare.tv plugin
ABSENT C:\Documents and Settings\diat\Local Settings\Application Data\BittorrentBar_FR
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\diat\application data\mozilla\firefox\profiles\vipk643z.default\user.js (.not file.)
ABSENT File: c:\ad-report-scan[1].txt
ABSENT File: c:\program files\vshare.tv plugin\barlcher.dll
ABSENT Folder/File: c:\documents and settings\diat\local settings\application data\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
25 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3628]
Salut,
OK pour les 2 rapports.
* Mettre un lien d'un rapport ZHPDiag final. On pourra terminer.
* Comment se comporte le PC ?
OK pour les 2 rapports.
* Mettre un lien d'un rapport ZHPDiag final. On pourra terminer.
* Comment se comporte le PC ?
Le dernier rapport ZHPDiag:
https://www.cjoint.com/?AKhj7MqbZP5
Pour l'instant niveau pc,rien a signaler ;)
https://www.cjoint.com/?AKhj7MqbZP5
Pour l'instant niveau pc,rien a signaler ;)
Re,
* Lance malwarebytes après avoir fait sa mise à jour version et base de données.
Accepter les suppressions proposées et copier/coller le rapport. (il devrait supprimer startsear.ch ).
* Tu as pas mal d'applications lancées au démarrages. >
MalwareBytes Anti-malwares a "MBAM StartUpLite" qui permet de pallier à ceci.
[*]Télécharger MBAM StartUpLite sur le Bureau >
https://data-cdn.mbamupdates.com/web/startuplite-setup-1.07.exe
[*]Fermer toutes les applications et fenêtres en cours.
[*]Double-cliquer sur StartUpLite.exe
(Pour Vista et Windows 7, clic-droit et "Exécuter en tant qu'administrateur")
pour lancer le programme. Il listera toutes les entrées inutiles en démarrage automatique.
[*]Sélectionner les entrées affichées et cliquer sur "Continue".
Important : Bien repérer les entrées que vous voulez éventuellement conserver.
S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
NOTES: On peut aussi utiliser CCleaner pour gérer l'activité de ces processus:
Par "Outils" > "Démarrage". Dans la liste de droite, un processus marqué "Oui" peut être désactivé en cliquant sur le bouton "Désactiver".
Redémarrer et vérifier s'il n'y a pas de problème.(réactiver le processus si nécessaire).
--------
* Remettre un copié/collé lien d'un rapport ZHPDiag avec celui de MBAM.
--------
* Lance malwarebytes après avoir fait sa mise à jour version et base de données.
Accepter les suppressions proposées et copier/coller le rapport. (il devrait supprimer startsear.ch ).
* Tu as pas mal d'applications lancées au démarrages. >
MalwareBytes Anti-malwares a "MBAM StartUpLite" qui permet de pallier à ceci.
[*]Télécharger MBAM StartUpLite sur le Bureau >
https://data-cdn.mbamupdates.com/web/startuplite-setup-1.07.exe
[*]Fermer toutes les applications et fenêtres en cours.
[*]Double-cliquer sur StartUpLite.exe
(Pour Vista et Windows 7, clic-droit et "Exécuter en tant qu'administrateur")
pour lancer le programme. Il listera toutes les entrées inutiles en démarrage automatique.
[*]Sélectionner les entrées affichées et cliquer sur "Continue".
Important : Bien repérer les entrées que vous voulez éventuellement conserver.
S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
NOTES: On peut aussi utiliser CCleaner pour gérer l'activité de ces processus:
Par "Outils" > "Démarrage". Dans la liste de droite, un processus marqué "Oui" peut être désactivé en cliquant sur le bouton "Désactiver".
Redémarrer et vérifier s'il n'y a pas de problème.(réactiver le processus si nécessaire).
--------
* Remettre un copié/collé lien d'un rapport ZHPDiag avec celui de MBAM.
--------
Le dernier rapport ZHPDiag en date:
http://cjoint.com/11nv/AKhj7MqbZP5.htm
Et le dernier Malwarebytes en date:
http://cjoint.com/11nv/AKinLoWxvu5.htm
http://cjoint.com/11nv/AKhj7MqbZP5.htm
Et le dernier Malwarebytes en date:
http://cjoint.com/11nv/AKinLoWxvu5.htm
Salut,
* Avec ZHPFix faire >
Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
EmptyTemp
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.htm
----
* Avec ZHPFix faire >
Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
EmptyTemp
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.htm
----
Le rapport ZHPFix:
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 08/11/2011 17:58:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3680]
C:\ZHP\ZHPFix[R3].txt - 08/11/2011 17:58:49 [796]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by diat at 08/11/2011 17:58:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 01:40:37 [3883]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 01:55:15 [3680]
C:\ZHP\ZHPFix[R3].txt - 08/11/2011 17:58:49 [796]
Au démarrage, tu peux réduire des processsus >
https://forums.commentcamarche.net/forum/affich-23493236-virus-trojan#10
* Tu peux désinstaller les outils >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Faire ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharger DelFix (de Xplode) pour supprimer les logiciels qui ont servis a cette désinfection.>
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller tu relances et tu passes à l'option [Désinstallation]
---------
* Si c'est fait , supprimer les points de restauration et en créer un de départ sain
Avec XP :
a/.Supprimer tous les points de restauration :
(*) clic droit sur Poste de Travail > Propriété > onglet "Restauration du système" : Là, on voit si la case
"Désactiver la Restauration du système sur tous les lecteurs" est cochée ou pas.
Pas cochée : la Restauration Système est active.Pour supprimer les points, cocher cette case puis "appliquer" et "OK".
Redémarrer le PC.
Démarches pour 1/.Réactiver la Restauration Système et 2/.créer un point de Restauration de départ :
1/.Ouvrir la fenêtre "Restauration système"en suivant le chemin décrit à (*) plus haut, re cocher la case puis "appliquer" et "OK".
2/.Par "Démarrer" > "tous les programmes" > "Accessoires" > "Outils système" > "Restauration Système" >> créer un point de restauration > suivant > lui donner un nom > Créer.
Laisser travailler le système qui redémarrera le PC.
------
https://forums.commentcamarche.net/forum/affich-23493236-virus-trojan#10
* Tu peux désinstaller les outils >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Faire ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharger DelFix (de Xplode) pour supprimer les logiciels qui ont servis a cette désinfection.>
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller tu relances et tu passes à l'option [Désinstallation]
---------
* Si c'est fait , supprimer les points de restauration et en créer un de départ sain
Avec XP :
a/.Supprimer tous les points de restauration :
(*) clic droit sur Poste de Travail > Propriété > onglet "Restauration du système" : Là, on voit si la case
"Désactiver la Restauration du système sur tous les lecteurs" est cochée ou pas.
Pas cochée : la Restauration Système est active.Pour supprimer les points, cocher cette case puis "appliquer" et "OK".
Redémarrer le PC.
Démarches pour 1/.Réactiver la Restauration Système et 2/.créer un point de Restauration de départ :
1/.Ouvrir la fenêtre "Restauration système"en suivant le chemin décrit à (*) plus haut, re cocher la case puis "appliquer" et "OK".
2/.Par "Démarrer" > "tous les programmes" > "Accessoires" > "Outils système" > "Restauration Système" >> créer un point de restauration > suivant > lui donner un nom > Créer.
Laisser travailler le système qui redémarrera le PC.
------
Salut,
Ce n'es pas grave.
Si tu considères qu'il n'y a plus de problème met ton premier message en [RESOLU] comme ceci >
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Ce n'es pas grave.
Si tu considères qu'il n'y a plus de problème met ton premier message en [RESOLU] comme ceci >
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
