Je crois que mon pc a des virus
Résolu/Fermé
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
-
3 nov. 2011 à 13:57
Utilisateur anonyme - 4 nov. 2011 à 21:57
Utilisateur anonyme - 4 nov. 2011 à 21:57
A voir également:
- Je crois que mon pc a des virus
- Mon pc rame que faire - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
21 réponses
Utilisateur anonyme
3 nov. 2011 à 14:15
3 nov. 2011 à 14:15
Bonjour
On va scanner le système avec un outil de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
On va scanner le système avec un outil de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 14:18
3 nov. 2011 à 14:18
ok je viens de lancer le diagnostique merci a toi
Utilisateur anonyme
3 nov. 2011 à 14:30
3 nov. 2011 à 14:30
Tu as des restants d'infections, c'est pas bien méchant
Bittorent, je te mets en garde contre les logiciel P2P, tu augmentes
les risques de télécharger des cochonneries
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Bittorent, je te mets en garde contre les logiciel P2P, tu augmentes
les risques de télécharger des cochonneries
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 14:39
3 nov. 2011 à 14:39
# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 14:38:42
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1101 octets] - [03/11/2011 14:38:42]
########## EOF - C:\AdwCleaner[R1].txt - [1229 octets] ##########
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1101 octets] - [03/11/2011 14:38:42]
########## EOF - C:\AdwCleaner[R1].txt - [1229 octets] ##########
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 14:56
3 nov. 2011 à 14:56
# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 14:54:47
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4296] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1230 octets] - [03/11/2011 14:38:42]
AdwCleaner[S1].txt - [1224 octets] - [03/11/2011 14:54:47]
*************************
Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1443 octets] ##########
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4296] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1230 octets] - [03/11/2011 14:38:42]
AdwCleaner[S1].txt - [1224 octets] - [03/11/2011 14:54:47]
*************************
Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1443 octets] ##########
Utilisateur anonyme
3 nov. 2011 à 15:03
3 nov. 2011 à 15:03
Continuons
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKCU\Software\Ask.com.tmp] =>Toolbar.Ask
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\RadioBar =>Toolbar.Conduit
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Tu as des mises à jour à faire, important pour boucher les failles de sécurité
Essaye d'installer le service pack 2 avec Windows Update
Le PC devrait redémarrer 2 fois
Met à jour Java, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag, en hébergeant le rapport, et
tu me postes le lien
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKCU\Software\Ask.com.tmp] =>Toolbar.Ask
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\RadioBar =>Toolbar.Conduit
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Tu as des mises à jour à faire, important pour boucher les failles de sécurité
Essaye d'installer le service pack 2 avec Windows Update
Le PC devrait redémarrer 2 fois
Met à jour Java, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag, en hébergeant le rapport, et
tu me postes le lien
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 15:10
3 nov. 2011 à 15:10
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-15-07-24.txt
Run by flo at 03/11/2011 15:07:24
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Grand Virtual
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\4etx556l.default\radiobar
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 15:07:24 [1276]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-15-07-24.txt
Run by flo at 03/11/2011 15:07:24
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Grand Virtual
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\4etx556l.default\radiobar
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 15:07:24 [1276]
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 15:11
3 nov. 2011 à 15:11
comment je dois faire pour installer le pack 2
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 15:34
3 nov. 2011 à 15:34
ton lien est pour le pack 1
est ce que je telecharge celui ci ?
est ce que je telecharge celui ci ?
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 15:32
3 nov. 2011 à 15:32
j ai fait ce que tu ma dit pour adobe il ma installation terminer je clik donc sur terminer une petite fenetre s ouvre et marque application introuvable
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 15:43
3 nov. 2011 à 15:43
pour java c fait
la je suis en train de telecharger le pack 2 ensuite je redemarre tout sa et je vois pour adobe
si sa marche je te post le rapport en tous cas merci de ton aide
la je suis en train de telecharger le pack 2 ensuite je redemarre tout sa et je vois pour adobe
si sa marche je te post le rapport en tous cas merci de ton aide
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 15:57
3 nov. 2011 à 15:57
faut que je l ouvre avec koi le pack 2 car la il s ouvre avec power2go
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 16:11
3 nov. 2011 à 16:11
elle es ou la touche schift lol
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 16:12
3 nov. 2011 à 16:12
c bon g trouver
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 16:15
3 nov. 2011 à 16:15
ou est ce que je peux le retrouver afin que je puisse le suprimer
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 16:25
3 nov. 2011 à 16:25
je viens de faire les mise a jour sur update mais je crois pas qu il y a vais le pack 2
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 16:43
3 nov. 2011 à 16:43
il vient de me mettre 18 mise a jour importante je le fais et t envoi sa apres
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 16:56
3 nov. 2011 à 16:56
c bon dans les mises a jour y avais le pack 2
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 17:51
3 nov. 2011 à 17:51
quand j ai redemarrer g une fenetre qui s ouvre ou il y a marquer impossible de trouver le profil c'est quoi q?
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 18:00
3 nov. 2011 à 18:00
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
Utilisateur anonyme
3 nov. 2011 à 18:02
3 nov. 2011 à 18:02
C'est bien tu as bien installé les mises à jour
Tu vas faire un scan généraliste :
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Tu vas faire un scan généraliste :
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 21:03
3 nov. 2011 à 21:03
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8077
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
03/11/2011 19:48:40
mbam-log-2011-11-03 (19-48-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 372762
Temps écoulé: 1 heure(s), 36 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\flo\Desktop\downloads\everest poker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8077
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
03/11/2011 19:48:40
mbam-log-2011-11-03 (19-48-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 372762
Temps écoulé: 1 heure(s), 36 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\flo\Desktop\downloads\everest poker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 21:45
3 nov. 2011 à 21:45
non sa ne ces pas ouvert quand je les redemarrer
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 21:47
3 nov. 2011 à 21:47
par contre est ce que tu pourrais me dire ce que je peux enlever au demarrage de l ordi car j ai plein de programme qui s ouvre et quand je vais dans ms.config y a tellement de chose que je ne sais pas ce qu il faut laisser ou pas
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 22:03
3 nov. 2011 à 22:03
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
Utilisateur anonyme
3 nov. 2011 à 22:18
3 nov. 2011 à 22:18
Tu dois mettre Internet Explorer à jour
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ensuite, on va cibler des petits restants d'infections, et désactiver le démarrage
automatique de logiciels, et supprimer une barre d'outil inutile :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ensuite, on va cibler des petits restants d'infections, et désactiver le démarrage
automatique de logiciels, et supprimer une barre d'outil inutile :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
yoyotte37
Messages postés
111
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
6 juillet 2018
3 nov. 2011 à 22:34
3 nov. 2011 à 22:34
M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
3 nov. 2011 à 14:24
voici