Problème de scan avec avira antivir
Fermé
amel
-
28 févr. 2012 à 23:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 mars 2012 à 16:51
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 mars 2012 à 16:51
A voir également:
- Problème de scan avec avira antivir
- Scan now - Guide
- Nana scan apres anime ✓ - Forum Cinéma / Télé
- Genius scan - Télécharger - Organisation
- Scan manga - Forum Réseaux sociaux
- Avira - Télécharger - Antivirus & Antimalwares
22 réponses
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 814
Modifié par Cesel45 le 29/02/2012 à 00:21
Modifié par Cesel45 le 29/02/2012 à 00:21
Bonjour
Refait ton scanne en mode sans échec.
Autre idée : fait un scanne anti v en ligne.
par exemple : http://www.secuser.com/outils/antivirus.htm
Refait ton scanne en mode sans échec.
Autre idée : fait un scanne anti v en ligne.
par exemple : http://www.secuser.com/outils/antivirus.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 févr. 2012 à 06:39
29 févr. 2012 à 06:39
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 févr. 2012 à 20:26
29 févr. 2012 à 20:26
Re,
Relance ZHPDiag, clique sur le tournevis et décoche la case devant
la ligne O44 . puis poste le rapport stp
@+
Relance ZHPDiag, clique sur le tournevis et décoche la case devant
la ligne O44 . puis poste le rapport stp
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 févr. 2012 à 20:46
29 févr. 2012 à 20:46
Re,
1/
Désinstalle ce logiciel : Favorit (ukagc)
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
3/
Héberge le rapport ZHPDiag comme suit stp (il est incomplet)
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
1/
Désinstalle ce logiciel : Favorit (ukagc)
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
3/
Héberge le rapport ZHPDiag comme suit stp (il est incomplet)
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
je n'arrive pas à supprimer le logiciel "favorit" une fenêtre noire s'ouvre et quelques dixièmes de seconde après se referme de façon très furtive!!!!
voici le lien que tu m'as demandé pour le rapport http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_q10q5i11u8t15
dois-je télécharger adwcleaner quand même? même si je n'arrive pas à supprimer "favorit"?
voici le lien que tu m'as demandé pour le rapport http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_q10q5i11u8t15
dois-je télécharger adwcleaner quand même? même si je n'arrive pas à supprimer "favorit"?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 29/02/2012 à 21:16
Modifié par Fish66 le 29/02/2012 à 21:16
Re,
1/
Oui tu peux passer à ADWCleaner
2/
Utilise le logiciel ci-dessous pour désinstaller : Favorit
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
3/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
4/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne soirée :-)
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Oui tu peux passer à ADWCleaner
2/
Utilise le logiciel ci-dessous pour désinstaller : Favorit
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
3/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
4/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne soirée :-)
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 21:26:29
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : darty - PC-DE-DARTY
# Exécuté depuis : C:\Users\darty\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3680 octets] - [29/02/2012 21:26:29]
########## EOF - C:\AdwCleaner[S1].txt - [3808 octets] ##########
j'ai également réussi à supprimer "favorit" grâce à ton conseil
Cependant, le problème persiste, j'ai lancé le nettoyage par AD-remover mais ça bloque au bout de 30 sec, j'ai également essayé en mode sans échec mais idem!!!!
que dois-je faire?
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : darty - PC-DE-DARTY
# Exécuté depuis : C:\Users\darty\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.56
Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3680 octets] - [29/02/2012 21:26:29]
########## EOF - C:\AdwCleaner[S1].txt - [3808 octets] ##########
j'ai également réussi à supprimer "favorit" grâce à ton conseil
Cependant, le problème persiste, j'ai lancé le nettoyage par AD-remover mais ça bloque au bout de 30 sec, j'ai également essayé en mode sans échec mais idem!!!!
que dois-je faire?
je viens de remarquer une chose je ne sais pas cela va t'avancer mais on ne sait jamais....
à chaque fois que AD-remover bloque il est sur le même fichier : C:/Windows/system32/BtwSupport.dll
voilà, en tout cas merci de me consacrer du temps j'espère qu'on va arriver à bout de ce problème parce que sans ordi moi jsuis casi dead....
à chaque fois que AD-remover bloque il est sur le même fichier : C:/Windows/system32/BtwSupport.dll
voilà, en tout cas merci de me consacrer du temps j'espère qu'on va arriver à bout de ce problème parce que sans ordi moi jsuis casi dead....
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 mars 2012 à 07:40
1 mars 2012 à 07:40
Bonjour,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 mars 2012 à 11:29
1 mars 2012 à 11:29
Re,
? Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
? Quitte tous tes programmes en cours
? Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
? Laisse le prescan se terminer, clique sur Scan
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
? Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
? Quitte tous tes programmes en cours
? Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
? Laisse le prescan se terminer, clique sur Scan
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: darty [Droits d'admin]
Mode: Recherche -- Date: 01/03/2012 12:20:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 +++++
--- User ---
[MBR] 0374c67e66bfce01e450bc3c3d9c4cfd
[BSP] 9b1d7cde707eab9ae2261eafcf7c858e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226290 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463443120 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
que dois-je faire maintenant?
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: darty [Droits d'admin]
Mode: Recherche -- Date: 01/03/2012 12:20:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 +++++
--- User ---
[MBR] 0374c67e66bfce01e450bc3c3d9c4cfd
[BSP] 9b1d7cde707eab9ae2261eafcf7c858e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226290 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463443120 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
que dois-je faire maintenant?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 mars 2012 à 13:32
1 mars 2012 à 13:32
Re,
Fais ceci suivant l'ordre stp :
1/
Relance RogueKiller puis tapes 2 "Suppression" et poste le rapport stp
2/
Tu lances Malwarebytes comme demandé : >>> ICI en 4/ <<< puis poste le rapport :-)
@+
Fais ceci suivant l'ordre stp :
1/
Relance RogueKiller puis tapes 2 "Suppression" et poste le rapport stp
2/
Tu lances Malwarebytes comme demandé : >>> ICI en 4/ <<< puis poste le rapport :-)
@+
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: darty [Droits d'admin]
Mode: Suppression -- Date: 01/03/2012 13:37:00
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 +++++
--- User ---
[MBR] 0374c67e66bfce01e450bc3c3d9c4cfd
[BSP] 9b1d7cde707eab9ae2261eafcf7c858e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226290 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463443120 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: darty [Droits d'admin]
Mode: Suppression -- Date: 01/03/2012 13:37:00
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 +++++
--- User ---
[MBR] 0374c67e66bfce01e450bc3c3d9c4cfd
[BSP] 9b1d7cde707eab9ae2261eafcf7c858e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226290 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463443120 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 mars 2012 à 19:15
1 mars 2012 à 19:15
Re,
Lance mbam en Mode sans échec avec prise en charge réseau :
==============================
Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Tiens moi au courant ...
@+
Lance mbam en Mode sans échec avec prise en charge réseau :
==============================
Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Tiens moi au courant ...
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 mars 2012 à 14:21
2 mars 2012 à 14:21
Salut,
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:/windows/system32/BtwRSupport.dll
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:/windows/system32/BtwRSupport.dll
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 mars 2012 à 19:57
2 mars 2012 à 19:57
Re,
Redémarre ton PC, supprime le fichier combofix téléchargé.
Enregistre le de nouveau (combofix) sous le nom de : amel.exe (par exemple) puis relance le en suivant les instructions!
L'opération ne prends que quelques minutes.
====================================
Si tu as eu un problème lance le en mode sans échec avec prise
en charge du réseau
@+
Redémarre ton PC, supprime le fichier combofix téléchargé.
Enregistre le de nouveau (combofix) sous le nom de : amel.exe (par exemple) puis relance le en suivant les instructions!
L'opération ne prends que quelques minutes.
====================================
Si tu as eu un problème lance le en mode sans échec avec prise
en charge du réseau
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 mars 2012 à 21:52
2 mars 2012 à 21:52
Re,
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
[HKU\S-1-5-21-1289985707-2186772862-1387012626-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
[-HKCU\Software\3]
[-HKCU\Software\My Security Engine]
[-HKLM\Software\Panda Software]
file::
C:\Program Files\PhotoposComTbr
C:/windows/system32/BtwRSupport.dll
C:\Users\darty\AppData\Roaming\igraal
C:\Program Files\PhotoposComTbr
folder::
C:\Users\darty\AppData\Local\ogvehw
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
2/
Télécharges l'utilitaire de désinstallation. Exécutes-le puis redémarres ton PC s'il est demandé.
Bonne soirée
A demain
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
[HKU\S-1-5-21-1289985707-2186772862-1387012626-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
[-HKCU\Software\3]
[-HKCU\Software\My Security Engine]
[-HKLM\Software\Panda Software]
file::
C:\Program Files\PhotoposComTbr
C:/windows/system32/BtwRSupport.dll
C:\Users\darty\AppData\Roaming\igraal
C:\Program Files\PhotoposComTbr
folder::
C:\Users\darty\AppData\Local\ogvehw
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
2/
Télécharges l'utilitaire de désinstallation. Exécutes-le puis redémarres ton PC s'il est demandé.
Bonne soirée
A demain
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.301 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) Service Pack 2
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 22:20:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\Program Files\PhotoposComTbr
Supprimé : C:/windows/system32/BtwRSupport.dll
Non Supprimé : C:\Users\darty\AppData\Roaming\igraal
Non Supprimé : C:\Program Files\PhotoposComTbr
¤
Supprimé : C:\Users\darty\AppData\Local\ogvehw
¤
explorer.exe -> Processus redémarré
Fin : 22:20:09
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) Service Pack 2
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 22:20:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\Program Files\PhotoposComTbr
Supprimé : C:/windows/system32/BtwRSupport.dll
Non Supprimé : C:\Users\darty\AppData\Roaming\igraal
Non Supprimé : C:\Program Files\PhotoposComTbr
¤
Supprimé : C:\Users\darty\AppData\Local\ogvehw
¤
explorer.exe -> Processus redémarré
Fin : 22:20:09
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 mars 2012 à 07:03
3 mars 2012 à 07:03
Bonjour,
Tu relances Malwarebytes pour une analyse complète puis
poste le rapport stp
Si tu n'as pas pu en mode normal, fais le en mode sans échec..
@+
Tu relances Malwarebytes pour une analyse complète puis
poste le rapport stp
Si tu n'as pas pu en mode normal, fais le en mode sans échec..
@+
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.03.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
darty :: PC-DE-DARTY [administrateur]
Protection: Désactivé
03/03/2012 11:20:08
mbam-log-2012-03-03 (11-20-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418441
Temps écoulé: 2 heure(s), 26 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.03.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
darty :: PC-DE-DARTY [administrateur]
Protection: Désactivé
03/03/2012 11:20:08
mbam-log-2012-03-03 (11-20-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418441
Temps écoulé: 2 heure(s), 26 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 mars 2012 à 14:53
3 mars 2012 à 14:53
Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 mars 2012 à 19:11
3 mars 2012 à 19:11
Re,
1/
Désinstalle stp ce logiciel : Photopos Toolbar
2/
Téléchargez l'outil Norton Removal Tool
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\Classes\toolband.easyhidebtn]
[-HKLM\Software\Classes\toolband.easyhidebtn.1]
[-HKLM\Software\Classes\toolband.skypeiehelper]
[-HKLM\Software\Classes\toolband.skypeiehelper.1]
[-HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
1/
Désinstalle stp ce logiciel : Photopos Toolbar
2/
Téléchargez l'outil Norton Removal Tool
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{784CA474-11DD-43B9-97BA-B222E0ACAACC}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\18e4829\MS18e4.exe (.not file.) O87 - FAEL: "{B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\18e4829\MS18e4.exe (.not file.) O87 - FAEL: "TCP Query User{220E3B84-50D6-4B97-B285-41086E0211C2}C:\users\darty\program files\dna\btdna.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\darty\program files\dna\btdna.exe (.not file.) O87 - FAEL: "UDP Query User{1326AE7E-8C75-44F7-8EE6-5C4E8CF53B1E}C:\users\darty\program files\dna\btdna.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\darty\program files\dna\btdna.exe (.not file.) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified O2 - BHO: PhotoPos Toolbar - {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8} . (...) -- C:\Program Files\PhotoposComTbr\PhotoposComTbrLib.dll => PhotoPos.com Toolbar O3 - Toolbar: PhotoPos Toolbar - {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8} . (...) -- C:\Program Files\PhotoposComTbr\PhotoposComTbrLib.dll => PhotoPos.com Toolbar O42 - Logiciel: Photopos Toolbar (Remove Toolbar Only) - (.Power Of Software.) [HKLM] -- PhotoposComTbr => PhotoPos.com Toolbar [HKCU\Software\AppDataLow\Software\iGraal] => Toolbar.iGraal O43 - CFD: 02/03/2012 - 22:20:10 - [3,591] ----D- C:\Program Files\PhotoposComTbr => PhotoposCom Toolbar [MD5.00000000000000000000000000000000] [APT] [{31BC4DFF-4EB0-474A-A128-72B57634C000}] (...) -- C:\Users\darty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E9ELU92F\avira_antivir_personal_free[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{447D0245-98B3-4E70-B456-806F8E020FD8}] (...) -- C:\Users\darty\Downloads\virtualdj_virtualdj_6.0.6_francais_77116 (1).exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{46E1761A-14AC-4B84-83A1-F815489FEA18}] (...) -- c:\users\darty\appdata\local\ukagc.bat (.not file.) [MD5.00000000000000000000000000000000] [APT] [{8B72DACB-D655-410A-B496-1D53D8D46AE1}] (...) -- C:\Users\darty\Downloads\install_virtualdj_trial_v6.0.3.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A9FBA6EB-65FA-47C6-9198-9DFB4A7296D2}] (...) -- C:\Users\darty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\542Z5MUO\avira_antivir_personal_en[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{B1D3F813-04B5-4EF8-821A-676F4C089172}] (...) -- C:\Users\darty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5LF61YRK\drdivx2-2.0.1-b7-setup[1].exe (.not file.) O43 - CFD: 02/03/2012 - 22:20:10 - [0] ----D- C:\Users\darty\AppData\Roaming\igraal => Toolbar.iGraal [MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.) => Infection BT (PUP.FBSearch) [HKCU\Software\My Security Engine] => Infection Rogue (Rogue.MySecurityEngine) O87 - FAEL: "{784CA474-11DD-43B9-97BA-B222E0ACAACC}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\18e4829\MS18e4.exe (.not file.) O87 - FAEL: "{B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\18e4829\MS18e4.exe (.not file.) O44 - LFC:[MD5.B4FA6D277F63CE3E5E547DD40365F178] - 28/02/2012 - 13:25:51 ---A- . (.McAfee, Inc. - McAfee Labs® GetSusp(TM) Utility Driver.) -- C:\Windows\stinger.sys [14664] O43 - CFD: 06/05/2010 - 10:58:50 - [0,027] -SH-D- C:\ProgramData\MSXKGZQIE O43 - CFD: 16/03/2011 - 22:14:40 - [0,001] ----D- C:\Users\darty\AppData\Local\utd FirewallRAZ EmptyTemp EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\Classes\toolband.easyhidebtn]
[-HKLM\Software\Classes\toolband.easyhidebtn.1]
[-HKLM\Software\Classes\toolband.skypeiehelper]
[-HKLM\Software\Classes\toolband.skypeiehelper.1]
[-HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mars 2012 à 20:07
5 mars 2012 à 20:07
Salut,
Tu peux effectuer ces procédures en mode sans échec avec prise en charge du réseau!
@+
Tu peux effectuer ces procédures en mode sans échec avec prise en charge du réseau!
@+
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-03-2012-20-33-25.txt
Run by darty at 05/03/2012 20:33:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: PhotoposComTbr
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
SUPPRIME Key: HKCU\Software\My Security Engine
========== Valeur(s) du Registre ==========
SUPPRIME {784CA474-11DD-43B9-97BA-B222E0ACAACC}
SUPPRIME {B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}
SUPPRIME TCP Query User{220E3B84-50D6-4B97-B285-41086E0211C2}C:/users/darty/program files/dna/btdna.exe
SUPPRIME UDP Query User{1326AE7E-8C75-44F7-8EE6-5C4E8CF53B1E}C:/users/darty/program files/dna/btdna.exe
SUPPRIME Toolbar: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
ABSENT {784CA474-11DD-43B9-97BA-B222E0ACAACC}
ABSENT {B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {193DAF2B-E008-4B37-9039-EA1C687DD5E5}
SUPPRIME FirewallRaz (Public) : {BD046E90-F042-4ADF-98F0-49D0BF91FFDA}
SUPPRIME FirewallRaz (Public) : TCP Query User{4EB53670-70C3-4021-87CF-283A68565CBB}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5380AC63-CCE2-4C0E-8DB1-080ECE33FE2E}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0709A227-1DE0-47C4-AFF6-DD796B23F3FD}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9A97BA1A-C654-46C8-A6E2-1B507A425C4F}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{5F4971C7-5BA6-40B6-BE64-2F0E56347A27}C:\users\darty\program files\dna\btdna.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1E059E60-74BF-4D54-96E4-B660B33E4725}C:\users\darty\program files\dna\btdna.exe
SUPPRIME FirewallRaz (Private) : {CA91087B-8C37-4E91-A5FA-FD45EF009EBC}
SUPPRIME FirewallRaz (Private) : {BE19A594-9D09-4098-B7E9-B2597696BB01}
SUPPRIME FirewallRaz (None) : {C262483C-A997-4A19-A4F1-4D35833ADDBC}
SUPPRIME FirewallRaz (None) : {A8C011A2-E895-4024-A7A3-BFE43CC8D186}
SUPPRIME FirewallRaz (None) : {F85061A0-257D-4FCB-A46F-6E59193F3F89}
SUPPRIME FirewallRaz (None) : {2750BCFD-E2AB-475C-8218-569EE2840C53}
SUPPRIME FirewallRaz (None) : {EBF7FE14-25B3-4FAF-AA8A-4D7E1758AE2E}
SUPPRIME FirewallRaz (None) : {39CD61A8-4537-44C9-A24A-8B08A82F6B9B}
SUPPRIME FirewallRaz (None) : {D57C840D-8A62-4357-BBED-332D0D5E77DD}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PhotoposComTbr
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\igraal
SUPPRIME Folder: C:\ProgramData\MSXKGZQIE
SUPPRIME Folder: C:\Users\darty\AppData\Local\utd
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\program files\photoposcomtbr\photoposcomtbrlib.dll
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\e9elu92f\avira_antivir_personal_free
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\542z5muo\avira_antivir_personal_en
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\5lf61yrk\drdivx2-2.0.1-b7-setup
SUPPRIME File: c:\windows\stinger.sys
SUPPRIME Temporaires Windows: : 101
SUPPRIME Flash Cookies: 1
========== Tache planifiée ==========
ABSENT Task: {31BC4DFF-4EB0-474A-A128-72B57634C000}
ABSENT Task: {447D0245-98B3-4E70-B456-806F8E020FD8}
ABSENT Task: {46E1761A-14AC-4B84-83A1-F815489FEA18}
ABSENT Task: {8B72DACB-D655-410A-B496-1D53D8D46AE1}
ABSENT Task: {A9FBA6EB-65FA-47C6-9198-9DFB4A7296D2}
ABSENT Task: {B1D3F813-04B5-4EF8-821A-676F4C089172}
ABSENT Task: SearchGuardPlusUpdater
========== Récapitulatif ==========
3 : Clé(s) du Registre
25 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/03/2012 17:56:17 [577]
C:\ZHP\ZHPFix[R2].txt - 05/03/2012 20:33:25 [4462]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-03-2012-20-33-25.txt
Run by darty at 05/03/2012 20:33:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: PhotoposComTbr
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
SUPPRIME Key: HKCU\Software\My Security Engine
========== Valeur(s) du Registre ==========
SUPPRIME {784CA474-11DD-43B9-97BA-B222E0ACAACC}
SUPPRIME {B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}
SUPPRIME TCP Query User{220E3B84-50D6-4B97-B285-41086E0211C2}C:/users/darty/program files/dna/btdna.exe
SUPPRIME UDP Query User{1326AE7E-8C75-44F7-8EE6-5C4E8CF53B1E}C:/users/darty/program files/dna/btdna.exe
SUPPRIME Toolbar: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
ABSENT {784CA474-11DD-43B9-97BA-B222E0ACAACC}
ABSENT {B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {193DAF2B-E008-4B37-9039-EA1C687DD5E5}
SUPPRIME FirewallRaz (Public) : {BD046E90-F042-4ADF-98F0-49D0BF91FFDA}
SUPPRIME FirewallRaz (Public) : TCP Query User{4EB53670-70C3-4021-87CF-283A68565CBB}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5380AC63-CCE2-4C0E-8DB1-080ECE33FE2E}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0709A227-1DE0-47C4-AFF6-DD796B23F3FD}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9A97BA1A-C654-46C8-A6E2-1B507A425C4F}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{5F4971C7-5BA6-40B6-BE64-2F0E56347A27}C:\users\darty\program files\dna\btdna.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1E059E60-74BF-4D54-96E4-B660B33E4725}C:\users\darty\program files\dna\btdna.exe
SUPPRIME FirewallRaz (Private) : {CA91087B-8C37-4E91-A5FA-FD45EF009EBC}
SUPPRIME FirewallRaz (Private) : {BE19A594-9D09-4098-B7E9-B2597696BB01}
SUPPRIME FirewallRaz (None) : {C262483C-A997-4A19-A4F1-4D35833ADDBC}
SUPPRIME FirewallRaz (None) : {A8C011A2-E895-4024-A7A3-BFE43CC8D186}
SUPPRIME FirewallRaz (None) : {F85061A0-257D-4FCB-A46F-6E59193F3F89}
SUPPRIME FirewallRaz (None) : {2750BCFD-E2AB-475C-8218-569EE2840C53}
SUPPRIME FirewallRaz (None) : {EBF7FE14-25B3-4FAF-AA8A-4D7E1758AE2E}
SUPPRIME FirewallRaz (None) : {39CD61A8-4537-44C9-A24A-8B08A82F6B9B}
SUPPRIME FirewallRaz (None) : {D57C840D-8A62-4357-BBED-332D0D5E77DD}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PhotoposComTbr
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\igraal
SUPPRIME Folder: C:\ProgramData\MSXKGZQIE
SUPPRIME Folder: C:\Users\darty\AppData\Local\utd
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\program files\photoposcomtbr\photoposcomtbrlib.dll
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\e9elu92f\avira_antivir_personal_free
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\542z5muo\avira_antivir_personal_en
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\5lf61yrk\drdivx2-2.0.1-b7-setup
SUPPRIME File: c:\windows\stinger.sys
SUPPRIME Temporaires Windows: : 101
SUPPRIME Flash Cookies: 1
========== Tache planifiée ==========
ABSENT Task: {31BC4DFF-4EB0-474A-A128-72B57634C000}
ABSENT Task: {447D0245-98B3-4E70-B456-806F8E020FD8}
ABSENT Task: {46E1761A-14AC-4B84-83A1-F815489FEA18}
ABSENT Task: {8B72DACB-D655-410A-B496-1D53D8D46AE1}
ABSENT Task: {A9FBA6EB-65FA-47C6-9198-9DFB4A7296D2}
ABSENT Task: {B1D3F813-04B5-4EF8-821A-676F4C089172}
ABSENT Task: SearchGuardPlusUpdater
========== Récapitulatif ==========
3 : Clé(s) du Registre
25 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/03/2012 17:56:17 [577]
C:\ZHP\ZHPFix[R2].txt - 05/03/2012 20:33:25 [4462]
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.easyhidebtn\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.easyhidebtn.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.skypeiehelper\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.skypeiehelper.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{115ccbae-27b0-47c3-ba42-bab708424393}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{937936af-28ca-4973-b8ae-f250406149a2}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: darty
->Temporary Internet Files folder emptied: 6711089 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 31748918 bytes
->Flash cache emptied: 7583 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1482071 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10134816 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13766876 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 61,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 03052012_203623
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.easyhidebtn\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.easyhidebtn.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.skypeiehelper\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\toolband.skypeiehelper.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{115ccbae-27b0-47c3-ba42-bab708424393}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{937936af-28ca-4973-b8ae-f250406149a2}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: darty
->Temporary Internet Files folder emptied: 6711089 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 31748918 bytes
->Flash cache emptied: 7583 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1482071 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10134816 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13766876 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 61,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 03052012_203623
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 5/03/2012 à 21:18
Modifié par Fish66 le 5/03/2012 à 21:18
Re,
1/
Désinstalle : SUPERAntiSpyware.com
* Désactive ton antivirus puis fais les étapes 2/ et 3/ citées ci-dessous :
2/
Télécharges l'utilitaire de désinstallation de Panda . Exécutes-le puis redémarres ton PC lorsqu'il est demandé!
3/
Tu refais la procédure Norton removal tool : >>> ICI en 2/ <<<
A demain
Bonne soirée
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle : SUPERAntiSpyware.com
* Désactive ton antivirus puis fais les étapes 2/ et 3/ citées ci-dessous :
2/
Télécharges l'utilitaire de désinstallation de Panda . Exécutes-le puis redémarres ton PC lorsqu'il est demandé!
3/
Tu refais la procédure Norton removal tool : >>> ICI en 2/ <<<
A demain
Bonne soirée
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 mars 2012 à 21:43
5 mars 2012 à 21:43
Re,
Si tu peux utiliser un autre PC pour transférer les logiciels indiquées
via un clé USB...
Tiens moi au courant.. :-)
Bonne soirée
A demain
Si tu peux utiliser un autre PC pour transférer les logiciels indiquées
via un clé USB...
Tiens moi au courant.. :-)
Bonne soirée
A demain
j'ai fait la manip' avec norton
et voici le rapport ZHPfix
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-03-2012-20-51-11.txt
Run by darty at 07/03/2012 20:51:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: PhotoposComTbr
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
ABSENT Key: HKCU\Software\AppDataLow\Software\iGraal
ABSENT Key: HKCU\Software\My Security Engine
========== Valeur(s) du Registre ==========
ABSENT {784CA474-11DD-43B9-97BA-B222E0ACAACC}
ABSENT {B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}
ABSENT TCP Query User{220E3B84-50D6-4B97-B285-41086E0211C2}C:/users/darty/program files/dna/btdna.exe
ABSENT UDP Query User{1326AE7E-8C75-44F7-8EE6-5C4E8CF53B1E}C:/users/darty/program files/dna/btdna.exe
ABSENT Toolbar: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
ABSENT C:\Program Files\PhotoposComTbr
ABSENT C:\Users\darty\AppData\Roaming\igraal
ABSENT C:\ProgramData\MSXKGZQIE
ABSENT C:\Users\darty\AppData\Local\utd
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\program files\photoposcomtbr\photoposcomtbrlib.dll
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\e9elu92f\avira_antivir_personal_free
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\542z5muo\avira_antivir_personal_en
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\5lf61yrk\drdivx2-2.0.1-b7-setup
ABSENT File: c:\windows\stinger.sys
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
ABSENT Task: {31BC4DFF-4EB0-474A-A128-72B57634C000}
ABSENT Task: {447D0245-98B3-4E70-B456-806F8E020FD8}
ABSENT Task: {46E1761A-14AC-4B84-83A1-F815489FEA18}
ABSENT Task: {8B72DACB-D655-410A-B496-1D53D8D46AE1}
ABSENT Task: {A9FBA6EB-65FA-47C6-9198-9DFB4A7296D2}
ABSENT Task: {B1D3F813-04B5-4EF8-821A-676F4C089172}
ABSENT Task: SearchGuardPlusUpdater
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/03/2012 17:56:17 [577]
C:\ZHP\ZHPFix[R2].txt - 05/03/2012 20:33:25 [4514]
C:\ZHP\ZHPFix[R3].txt - 07/03/2012 20:35:30 [2904]
C:\ZHP\ZHPFix[R4].txt - 07/03/2012 20:51:11 [2888]
et voici le rapport ZHPfix
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-03-2012-20-51-11.txt
Run by darty at 07/03/2012 20:51:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: PhotoposComTbr
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
ABSENT Key: HKCU\Software\AppDataLow\Software\iGraal
ABSENT Key: HKCU\Software\My Security Engine
========== Valeur(s) du Registre ==========
ABSENT {784CA474-11DD-43B9-97BA-B222E0ACAACC}
ABSENT {B4F84C1B-DE00-48AD-8446-A35DA46CA4B9}
ABSENT TCP Query User{220E3B84-50D6-4B97-B285-41086E0211C2}C:/users/darty/program files/dna/btdna.exe
ABSENT UDP Query User{1326AE7E-8C75-44F7-8EE6-5C4E8CF53B1E}C:/users/darty/program files/dna/btdna.exe
ABSENT Toolbar: {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
ABSENT C:\Program Files\PhotoposComTbr
ABSENT C:\Users\darty\AppData\Roaming\igraal
ABSENT C:\ProgramData\MSXKGZQIE
ABSENT C:\Users\darty\AppData\Local\utd
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\program files\photoposcomtbr\photoposcomtbrlib.dll
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\e9elu92f\avira_antivir_personal_free
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\542z5muo\avira_antivir_personal_en
ABSENT Folder/File: c:\users\darty\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\5lf61yrk\drdivx2-2.0.1-b7-setup
ABSENT File: c:\windows\stinger.sys
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
ABSENT Task: {31BC4DFF-4EB0-474A-A128-72B57634C000}
ABSENT Task: {447D0245-98B3-4E70-B456-806F8E020FD8}
ABSENT Task: {46E1761A-14AC-4B84-83A1-F815489FEA18}
ABSENT Task: {8B72DACB-D655-410A-B496-1D53D8D46AE1}
ABSENT Task: {A9FBA6EB-65FA-47C6-9198-9DFB4A7296D2}
ABSENT Task: {B1D3F813-04B5-4EF8-821A-676F4C089172}
ABSENT Task: SearchGuardPlusUpdater
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/03/2012 17:56:17 [577]
C:\ZHP\ZHPFix[R2].txt - 05/03/2012 20:33:25 [4514]
C:\ZHP\ZHPFix[R3].txt - 07/03/2012 20:35:30 [2904]
C:\ZHP\ZHPFix[R4].txt - 07/03/2012 20:51:11 [2888]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 mars 2012 à 21:15
7 mars 2012 à 21:15
Salut,
Redémarre ton PC et prépare stp un dernier rapport ZHPDiag (à héberger)
@+
Redémarre ton PC et prépare stp un dernier rapport ZHPDiag (à héberger)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 mars 2012 à 05:49
8 mars 2012 à 05:49
Bonjour,
1/
Exécute stp l'utilitaire de désinstallation de Panda comme demandé : >>> ICI en 2/ <<<
2/
Désinstalle ta version d'adobe reader, on va installer la dernière version
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{7DCF97F7-5990-4048-9E22-8B27CE1C3C0C}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\darty\Downloads\SweetImSetup.exe
O87 - FAEL: "{403C4FE9-EEAB-4ED9-A68B-062DF74D6120}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\darty\Downloads\SweetImSetup.exe
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD: 15/10/2009 - 16:48:00 - [0] ----D- C:\Program Files\Panda Security
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
Exécute stp l'utilitaire de désinstallation de Panda comme demandé : >>> ICI en 2/ <<<
2/
Désinstalle ta version d'adobe reader, on va installer la dernière version
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{7DCF97F7-5990-4048-9E22-8B27CE1C3C0C}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\darty\Downloads\SweetImSetup.exe
O87 - FAEL: "{403C4FE9-EEAB-4ED9-A68B-062DF74D6120}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\darty\Downloads\SweetImSetup.exe
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD: 15/10/2009 - 16:48:00 - [0] ----D- C:\Program Files\Panda Security
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2012-07-45-44.txt
Run by darty at 08/03/2012 07:45:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Panda Software
========== Valeur(s) du Registre ==========
SUPPRIME {7DCF97F7-5990-4048-9E22-8B27CE1C3C0C}
SUPPRIME {403C4FE9-EEAB-4ED9-A68B-062DF74D6120}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Panda Security
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/03/2012 17:56:17 [577]
C:\ZHP\ZHPFix[R2].txt - 05/03/2012 20:33:25 [4514]
C:\ZHP\ZHPFix[R3].txt - 07/03/2012 20:35:30 [2904]
C:\ZHP\ZHPFix[R4].txt - 07/03/2012 20:51:11 [2940]
C:\ZHP\ZHPFix[R5].txt - 08/03/2012 07:45:44 [1042]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2012-07-45-44.txt
Run by darty at 08/03/2012 07:45:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Panda Software
========== Valeur(s) du Registre ==========
SUPPRIME {7DCF97F7-5990-4048-9E22-8B27CE1C3C0C}
SUPPRIME {403C4FE9-EEAB-4ED9-A68B-062DF74D6120}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Panda Security
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/03/2012 17:56:17 [577]
C:\ZHP\ZHPFix[R2].txt - 05/03/2012 20:33:25 [4514]
C:\ZHP\ZHPFix[R3].txt - 07/03/2012 20:35:30 [2904]
C:\ZHP\ZHPFix[R4].txt - 07/03/2012 20:51:11 [2940]
C:\ZHP\ZHPFix[R5].txt - 08/03/2012 07:45:44 [1042]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 mars 2012 à 13:40
8 mars 2012 à 13:40
Re,
Tiens moi au courant..
@+
Tiens moi au courant..
@+
29 févr. 2012 à 12:18