Rogue / Adware.Eorezo / PUM.Hyjack.Start
Résolu
Dashing-Era
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
hier soir j'etais tranquillement sur Facebook quand soudain la fenêtre s'est fermée et le petit message sur la droite apparait "VIRUS". J'ai Avira Antivir comme Antivirus (cela servira peut être).
Un petit virus c'est rien mais la c'est différent car effectivement mes icones une par une disparaissait et desormais il me reste plus qu'un fond noir avec ma Corbeille. Quand je vais dans demarrer il n'y a que Real Player & Pense-Bete, plus d'images-musiques-vidéos-documents, plus rien du tout ni même mon clavier (PC Portable).
Ayant vu ça j'ai tout de suite réalisé quelques manoeuvres en me servant de la Voix pour débloquer le clavier, j'ai effectué un test rapide de Malwarebytes me trouvant 110 éléments inffectés aussitot placé en Quarantaine. Les virus sont les suivants :
Rogue.Eorezo / Adware.Eorezo / PUM.Hyjack.Start
A l'heure d'aujourd'hui 11h05 il y'en a 115 dans la quarantaine datant du 22/11/2011.
Le Scan d'Avira m'a trouvé aucun element nouveau inffectés alors que Malware 2 nouveau aussitot mis en Quarantaine.
J'ai régulierement les messages d'erreurs "Critical Error" ainsi que Windows - Delayed Write Failed qui s'affiche par dizaine. Hard Disk System Error, RAM Memory Low etc etc.
Que faire pour retrouver tout mon disque dur (interne) sachant que rien n'a été definitivement supprimé vu la mémoire restante 265GO sur 520. Je n'ai jamais fait de sauvegarde externe ou autre, c'est mon premier gros probleme en 3 ans.
J'ai Windows 7, merci de votre Aide.
hier soir j'etais tranquillement sur Facebook quand soudain la fenêtre s'est fermée et le petit message sur la droite apparait "VIRUS". J'ai Avira Antivir comme Antivirus (cela servira peut être).
Un petit virus c'est rien mais la c'est différent car effectivement mes icones une par une disparaissait et desormais il me reste plus qu'un fond noir avec ma Corbeille. Quand je vais dans demarrer il n'y a que Real Player & Pense-Bete, plus d'images-musiques-vidéos-documents, plus rien du tout ni même mon clavier (PC Portable).
Ayant vu ça j'ai tout de suite réalisé quelques manoeuvres en me servant de la Voix pour débloquer le clavier, j'ai effectué un test rapide de Malwarebytes me trouvant 110 éléments inffectés aussitot placé en Quarantaine. Les virus sont les suivants :
Rogue.Eorezo / Adware.Eorezo / PUM.Hyjack.Start
A l'heure d'aujourd'hui 11h05 il y'en a 115 dans la quarantaine datant du 22/11/2011.
Le Scan d'Avira m'a trouvé aucun element nouveau inffectés alors que Malware 2 nouveau aussitot mis en Quarantaine.
J'ai régulierement les messages d'erreurs "Critical Error" ainsi que Windows - Delayed Write Failed qui s'affiche par dizaine. Hard Disk System Error, RAM Memory Low etc etc.
Que faire pour retrouver tout mon disque dur (interne) sachant que rien n'a été definitivement supprimé vu la mémoire restante 265GO sur 520. Je n'ai jamais fait de sauvegarde externe ou autre, c'est mon premier gros probleme en 3 ans.
J'ai Windows 7, merci de votre Aide.
A voir également:
- Rogue / Adware.Eorezo / PUM.Hyjack.Start
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Rogue remover - Télécharger - Sécurité
- Rogue Applications Remover - Télécharger - Sécurité
- Assassin creed Rogue - Forum Xbox One
- Aide suite à un rapport Rogue Killer - Forum Virus
22 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une installation Windows 7 est confrontée à une infection qui désactive les icônes et le menu Démarrer, avec des messages d'erreur tels que Critical Error, Delayed Write Failed et RAM Memory Low. Les répondants suggèrent d'analyser le système avec Malwarebytes et RogueKiller pour identifier Rogue.Eorezo et Adware.Eorezo, puis d'utiliser ZHPDiag et ZHPFix afin de nettoyer les restes et récupérer l'accès au disque. Certaines réponses indiquent que les fichiers deviennent invisibles lorsque les dossiers cachés sont masqués et recommandent d'afficher ces dossiers pour détecter les éléments manquants. Pour aller plus loin, plusieurs échanges évoquent l'emploi d'outils anti-pup et la suppression de BearShare, tout en conseillant de désinstaller Norton si nécessaire.
tu lance adwcleaner et tu choisis l'option de suppression/nettoyage et non de recherche ,
ensuite tu fais un copier/coller du rapport comme ceci
https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
ensuite tu fais un copier/coller du rapport comme ceci
https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
# AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 12:58:53
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Gérald MVG - GÉRALDMVG-PC (Administrateur)
# Exécuté depuis : C:\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Gérald MVG\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8131 octets] - [23/11/2011 12:04:46]
AdwCleaner[S1].txt - [306 octets] - [23/11/2011 12:04:58]
AdwCleaner[S2].txt - [6374 octets] - [23/11/2011 12:58:53]
*************************
Dossier Temporaire : 3 dossier(s)et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [6593 octets] ##########
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Gérald MVG - GÉRALDMVG-PC (Administrateur)
# Exécuté depuis : C:\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Gérald MVG\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8131 octets] - [23/11/2011 12:04:46]
AdwCleaner[S1].txt - [306 octets] - [23/11/2011 12:04:58]
AdwCleaner[S2].txt - [6374 octets] - [23/11/2011 12:58:53]
*************************
Dossier Temporaire : 3 dossier(s)et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [6593 octets] ##########
ok
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as des reste de norton antivirus ? en plus de antivir?
si c'est le cas : désinstalle norton comme ceci si besoin https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?lg=french&ct=france&docid=20081007032415FR&product=home&version=1&pvid=f-home
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}] =>PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKLM\Software\WOW6432Node\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}] =>Adware.SPointer
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] =>Adware.RecordNRip
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] =>Adware.BHO
[HKLM\Software\WOW6432Node\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\WOW6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] =>Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}] =>Adware.SPointer
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}] =>Adware.SPointer
[HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}] =>Adware.SPointer
[HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\BearShareMediabarTb] =>Toolbar.Agent
[HKCU\Software\Spointer] =>Adware.SPointer
[HKCU\Software\WideStream] =>Adware.SPointer
C:\Users\Gérald MVG\AppData\Roaming\Widestream =>Adware.SPointer
C:\Users\Gérald MVG\AppData\Local\widestream6 Air =>Adware.SPointer
C:\Users\Gérald MVG\AppData\LocalLow\bearsharemediabartb =>Toolbar.Agent
C:\Program Files (x86)\Widestream6 =>Adware.SPointer
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
si c'est le cas : désinstalle norton comme ceci si besoin https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?lg=french&ct=france&docid=20081007032415FR&product=home&version=1&pvid=f-home
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}] =>PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKLM\Software\WOW6432Node\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}] =>Adware.SPointer
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] =>Adware.RecordNRip
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] =>Adware.BHO
[HKLM\Software\WOW6432Node\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\WOW6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] =>Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}] =>Adware.SPointer
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}] =>Adware.SPointer
[HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] =>PUP.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}] =>Adware.SPointer
[HKLM\Software\WOW6432Node\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}] =>Adware.SPointer
[HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\BearShareMediabarTb] =>Toolbar.Agent
[HKCU\Software\Spointer] =>Adware.SPointer
[HKCU\Software\WideStream] =>Adware.SPointer
C:\Users\Gérald MVG\AppData\Roaming\Widestream =>Adware.SPointer
C:\Users\Gérald MVG\AppData\Local\widestream6 Air =>Adware.SPointer
C:\Users\Gérald MVG\AppData\LocalLow\bearsharemediabartb =>Toolbar.Agent
C:\Program Files (x86)\Widestream6 =>Adware.SPointer
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Gérald MVG at 23/11/2011 17:17:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
ABSENT Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
ABSENT Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Fichier d'export Registre :
Run by Gérald MVG at 23/11/2011 17:17:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
ABSENT Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
ABSENT Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
désinstalle norton via ton panneau de configuration
passe un coups de ccleaner pour nettoyager les traces d'infections (tu as les liens du tutoriel)
puis lance le logiciel delfix pour supprimer ce qui a été utilisé
puis colle un rapport avec antivir et malwarebyte pour voir si des infections sont encore trouvées
et dis nous comment va ton pc
pour info:
http://www.commentcamarche.net/faq/17658-comment-supprimer-eorezo-eoengine-lo-st#q=eorezo&cur=1&url=%2F
passe un coups de ccleaner pour nettoyager les traces d'infections (tu as les liens du tutoriel)
puis lance le logiciel delfix pour supprimer ce qui a été utilisé
puis colle un rapport avec antivir et malwarebyte pour voir si des infections sont encore trouvées
et dis nous comment va ton pc
pour info:
http://www.commentcamarche.net/faq/17658-comment-supprimer-eorezo-eoengine-lo-st#q=eorezo&cur=1&url=%2F
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8222
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/11/2011 19:40:17
mbam-log-2011-11-23 (19-40-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 175869
Temps écoulé: 5 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 8222
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/11/2011 19:40:17
mbam-log-2011-11-23 (19-40-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 175869
Temps écoulé: 5 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et au final ok les virus seront plus la mais au niveau de mes fichiers,musiques,photos,vidéos comment faire pour restaurer ?
que veux tu dire exactement par cela?
que veux tu dire exactement par cela?
Hier soir j'ai réfléchis car tout mes fichiers (images,documents,musiques,vidéos,logiciels) n'existent plus pourtant le disque dur montre la même capacité prise (donc pas effacé) alors hier je suis allez dans panneau de configuration, parametre des dossiers, appliquer les dossiers cachés et la surprise tout mes fichiers et quasi tout mes logiciels etaient transparents, il me suffisait de clic droit proprieté et de decoché lecture caché !
Mais il me reste encore des petits details pour que mon Pc soit vraiment comme avant ! Quand je vais dans demarrer il n'y a que ORDINATEUR a droite alors que normalement il y' a image,musique,documents et d'autres. Ensuite mon fond d'ecran est toujours noir, quand je le change 2 secondes plutard dans le menu il redevient noir.
Mais il me reste encore des petits details pour que mon Pc soit vraiment comme avant ! Quand je vais dans demarrer il n'y a que ORDINATEUR a droite alors que normalement il y' a image,musique,documents et d'autres. Ensuite mon fond d'ecran est toujours noir, quand je le change 2 secondes plutard dans le menu il redevient noir.
Beh il a essayé mais il a rien trouvé... moi comme je t'es dis mes dossiers etaient simplement cachés donc suffisait de decoché la case CACHE, j'ai remis dans le menu demarrer les onglets images musiques videos enfin tout quoi !
Il me manque le fond d'ecran / Quelques logiciels et ce sera bon ;) ! Je fais le rapport tout de suite
Il me manque le fond d'ecran / Quelques logiciels et ce sera bon ;) ! Je fais le rapport tout de suite
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gérald MVG [Droits d'admin]
Mode: Recherche -- Date : 25/11/2011 12:15:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gérald MVG [Droits d'admin]
Mode: Recherche -- Date : 25/11/2011 12:15:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gérald MVG [Droits d'admin]
Mode: Suppression -- Date : 25/11/2011 13:39:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Gérald MVG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
le fond d'ecran est revenu :D !! Merci beaucoup ;)
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gérald MVG [Droits d'admin]
Mode: Suppression -- Date : 25/11/2011 13:39:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Gérald MVG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
le fond d'ecran est revenu :D !! Merci beaucoup ;)
Alors voila tout mes favoris sont à nouveau dans l'onglet favoris, je suis allez dans demarrer rechercher favoris je suis tombé sur un dossier favoris ou tout les elements etaient egalement cachés, suffisait de decocher lecture caché :D !
Mon Pc est redevenu le PC d'avant en mieux :D ! Merci à tous !!!
Mon Pc est redevenu le PC d'avant en mieux :D ! Merci à tous !!!
si c'est le cas tentons ceci:
Unhide est un utilitaire qui va scanner les dossiers cachés pour les remettre normalement.
*téléchargez le ici: https://download.bleepingcomputer.com/grinler/unhide.exe
*Ensuite exécutez le
Rq: Sous windows Vista / 7: il faut l'exécuter par clic-droit de la souris puis choisir l'option : "Exécuter en tant qu'administrateur"
Unhide est un utilitaire qui va scanner les dossiers cachés pour les remettre normalement.
*téléchargez le ici: https://download.bleepingcomputer.com/grinler/unhide.exe
*Ensuite exécutez le
Rq: Sous windows Vista / 7: il faut l'exécuter par clic-droit de la souris puis choisir l'option : "Exécuter en tant qu'administrateur"
- 1
- 2
Suivant
Merci beaucoup pour ton Aide !!