TR/Crypt.XPACK.Gen repéré par AVIRA
momothebestXV
Messages postés
102
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis plusieurs jours AVIRA me trouve ce cheval de Troie : TR/Crypt.XPACK.Gen
depuis hier le plus gros symptôme est que je ne peux démarrer le service Centre de sécurité windows, même en essayant moi-même.
De plus lorsque je fais certaines recherches les page qui apparaissent n'ont rien à voir avec ce que j'ai sélectionné. Par exemple si ma recherche débouche sur le site commentcamarche.net et que je clic dessus, ça menvoie sur un site de jeu, ou de téléchargement...
Le trojan est apparemment dans C:/ANCGRAPH/ANCGRAPH.exe
j'ai également un fichier mis en quarantaine par avira : 17e6e942.exe. Ce qui est bizarre c'est qu'il est de la même date que les évènements de TR/Crypt.XPACK.Gen repérés par AVIRA...
j'ai vu dans un sujet de ce forum qu'on pouvait s'aider d'OTL pour travailler à l'éviction de cette saloperie. Si ça peut aider les gentilles personnes qui auront la gentille de m'aider (ça, c'est un truc qui m'échappe encore dans un monde aussi individualiste que le notre : aider sans rien avoir en retour, BRAVO !!)
Merci à ceux qui voudront bien m'aider
à+
depuis plusieurs jours AVIRA me trouve ce cheval de Troie : TR/Crypt.XPACK.Gen
depuis hier le plus gros symptôme est que je ne peux démarrer le service Centre de sécurité windows, même en essayant moi-même.
De plus lorsque je fais certaines recherches les page qui apparaissent n'ont rien à voir avec ce que j'ai sélectionné. Par exemple si ma recherche débouche sur le site commentcamarche.net et que je clic dessus, ça menvoie sur un site de jeu, ou de téléchargement...
Le trojan est apparemment dans C:/ANCGRAPH/ANCGRAPH.exe
j'ai également un fichier mis en quarantaine par avira : 17e6e942.exe. Ce qui est bizarre c'est qu'il est de la même date que les évènements de TR/Crypt.XPACK.Gen repérés par AVIRA...
j'ai vu dans un sujet de ce forum qu'on pouvait s'aider d'OTL pour travailler à l'éviction de cette saloperie. Si ça peut aider les gentilles personnes qui auront la gentille de m'aider (ça, c'est un truc qui m'échappe encore dans un monde aussi individualiste que le notre : aider sans rien avoir en retour, BRAVO !!)
Merci à ceux qui voudront bien m'aider
à+
A voir également:
- Tr/crypt.xpack.gen avira
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Avira rescue system - Télécharger - Antivirus & Antimalwares
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
33 réponses
salut,
je refais un scan zhpsearch au cas où j'ai loupé qq chose
mon disque est séparé en C et D peut être devrais je faire aussi le D non ?
une fois que j'ai le résultat je te le remets puis je fais ce que tu m'as dit juste au dessus.
merci pour ton aide
je refais un scan zhpsearch au cas où j'ai loupé qq chose
mon disque est séparé en C et D peut être devrais je faire aussi le D non ?
une fois que j'ai le résultat je te le remets puis je fais ce que tu m'as dit juste au dessus.
merci pour ton aide
pour ton 1/ je ne sais pas !!! désolé...
ensuite :
fichier C:\Windows\ERDNT\cache64\ntfs.sys :
https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16385_none_02661b64369ca03a\ntfs.sys :
https://www.virustotal.com/gui/file/bf5704aade5c3da370501747f12ed6e9c3349e342ccf89005aae132b570bb42b
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16778_none_0273f3c63691c4ea\ntfs.sys :
https://www.virustotal.com/gui/file/2a78a36a729b271fe54a54e507ebc9ad9b9d764dbcb58ac3cbb8fc76d0075391
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.20921_none_032ca00d4f8d24c5\ntfs.sys :
https://www.virustotal.com/gui/file/cdd6bf648cfa66a2dba4c7b82c6ed861d5648d69bcebfa207f39ec6b1f80ca22
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17514_none_04972f2c338b23d4\ntfs.sys :
https://www.virustotal.com/gui/file/e3cd3faf52ed11a8fb96d667510f1edca49053705aa3a13f560f8f6ec995ca45
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f\ntfs.sys :
https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9\ntfs.sys :
https://www.virustotal.com/gui/file/2060fcc674eee68dfe3def87b57e46a19957af2a5a79cd2d2af4417a473c91b9
fichier C:\Windows\winsxs\Backup\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f_ntfs.sys_e80dca04 :
https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3
et voilà, normalement il y a tout.
encore merci
@+
ensuite :
fichier C:\Windows\ERDNT\cache64\ntfs.sys :
https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16385_none_02661b64369ca03a\ntfs.sys :
https://www.virustotal.com/gui/file/bf5704aade5c3da370501747f12ed6e9c3349e342ccf89005aae132b570bb42b
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16778_none_0273f3c63691c4ea\ntfs.sys :
https://www.virustotal.com/gui/file/2a78a36a729b271fe54a54e507ebc9ad9b9d764dbcb58ac3cbb8fc76d0075391
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.20921_none_032ca00d4f8d24c5\ntfs.sys :
https://www.virustotal.com/gui/file/cdd6bf648cfa66a2dba4c7b82c6ed861d5648d69bcebfa207f39ec6b1f80ca22
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17514_none_04972f2c338b23d4\ntfs.sys :
https://www.virustotal.com/gui/file/e3cd3faf52ed11a8fb96d667510f1edca49053705aa3a13f560f8f6ec995ca45
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f\ntfs.sys :
https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9\ntfs.sys :
https://www.virustotal.com/gui/file/2060fcc674eee68dfe3def87b57e46a19957af2a5a79cd2d2af4417a473c91b9
fichier C:\Windows\winsxs\Backup\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f_ntfs.sys_e80dca04 :
https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3
et voilà, normalement il y a tout.
encore merci
@+
Re
Et bien tu prends ce fichier:
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9\ntfs.sys
et tu le copies ici: c:\windows\SysWow64\drivers
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Et bien tu prends ce fichier:
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9\ntfs.sys
et tu le copies ici: c:\windows\SysWow64\drivers
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Redémarre ton PC ;dis moi si ton antivirus fonctionne ton centre de sécurité en fonctionnement.
Poste moi un rapport ZHPDiag;merci.
via un des liens proposés
@+
Redémarre ton PC ;dis moi si ton antivirus fonctionne ton centre de sécurité en fonctionnement.
Poste moi un rapport ZHPDiag;merci.
via un des liens proposés
@+
c'est moi qui te remercie !!!
avira à l'air ok par contre je ne peux toujours pas activer le centre de sécurité windows (ça me dit "impossible de démarrer le service centre de sécurité windows").
voilà le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_y14d6q9c8i13
encore merci
avira à l'air ok par contre je ne peux toujours pas activer le centre de sécurité windows (ça me dit "impossible de démarrer le service centre de sécurité windows").
voilà le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_y14d6q9c8i13
encore merci
Bonsoir
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
M2 - MFEP: prefs.js [user - d843oym1.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.9.0.3 (.Conduit Ltd..)
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogIsEnabled", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.CurrentServerDate", "8-6-2011");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstServerDate", "8-6-2011");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstTimeFF3", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationType", "UnknownIntegration");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LatestVersion", "3.3.3.2");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.UserID", "UN30354638997038237");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffEnabled", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Met à jour Java
A+
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
M2 - MFEP: prefs.js [user - d843oym1.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.9.0.3 (.Conduit Ltd..)
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogIsEnabled", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.CurrentServerDate", "8-6-2011");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstServerDate", "8-6-2011");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstTimeFF3", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationType", "UnknownIntegration");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LatestVersion", "3.3.3.2");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.UserID", "UN30354638997038237");
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffEnabled", true);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Met à jour Java
A+
salut Guillaume,
voici le rapport :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2012-19-17-07.txt
Run by user at 16/02/2012 19:17:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Valeur(s) du Registre ==========
ABSENT Value Key: wscsvc
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {1E2470CB-316C-456D-99AC-DE83AA43B8BC}
SUPPRIME FirewallRaz (None) : {381F90A0-2AE7-4EFE-9DBB-EB19691833A4}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogIsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CT2613520.CurrentServerDate", "8-6-2011");
SUPPRIME Mozilla Pref: user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.DownloadReferralCookieData", "");
SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstServerDate", "8-6-2011");
SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2613520.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationType", "UnknownIntegration");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LatestVersion", "3.3.3.2");
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
SUPPRIME Mozilla Pref: user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
SUPPRIME Mozilla Pref: user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520");
SUPPRIME Mozilla Pref: user_pref("CT2613520.UserID", "UN30354638997038237");
SUPPRIME Mozilla Pref: user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
SUPPRIME Mozilla Pref: user_pref("CT2613520.isAppTrackingManagerOn", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffPublihserMinWidth", 400);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
SUPPRIME Mozilla Pref: user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d843oym1.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Temporaires Windows: : 101
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 103
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
35 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 19:17:07 [4963]
merci
@+
voici le rapport :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2012-19-17-07.txt
Run by user at 16/02/2012 19:17:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Valeur(s) du Registre ==========
ABSENT Value Key: wscsvc
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {1E2470CB-316C-456D-99AC-DE83AA43B8BC}
SUPPRIME FirewallRaz (None) : {381F90A0-2AE7-4EFE-9DBB-EB19691833A4}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogIsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CT2613520.CurrentServerDate", "8-6-2011");
SUPPRIME Mozilla Pref: user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.DownloadReferralCookieData", "");
SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstServerDate", "8-6-2011");
SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2613520.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationType", "UnknownIntegration");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LatestVersion", "3.3.3.2");
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
SUPPRIME Mozilla Pref: user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
SUPPRIME Mozilla Pref: user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520");
SUPPRIME Mozilla Pref: user_pref("CT2613520.UserID", "UN30354638997038237");
SUPPRIME Mozilla Pref: user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
SUPPRIME Mozilla Pref: user_pref("CT2613520.isAppTrackingManagerOn", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffPublihserMinWidth", 400);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
SUPPRIME Mozilla Pref: user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d843oym1.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Temporaires Windows: : 101
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 103
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
35 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 19:17:07 [4963]
merci
@+
Re
lis ceci:http://infostuces.blogspot.com/2010/01/parametrez-les-services-de-windows.html
Pour savoir comment aller activer ou désactiver un service.
Cherche le centre de sécurité et met le en démarrage automatique et valides ce changement.
Redémarre ton PC et tiens moi au courant;merci
@+
lis ceci:http://infostuces.blogspot.com/2010/01/parametrez-les-services-de-windows.html
Pour savoir comment aller activer ou désactiver un service.
Cherche le centre de sécurité et met le en démarrage automatique et valides ce changement.
Redémarre ton PC et tiens moi au courant;merci
@+
