Installation non demandée / fait tout planter
Bretonfou
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
Tous les jours une fenêtre indiquant " Préparation de l'installation " se lance, une fois celle ci terminée mon PC est inutilisable, je suis obliger de redémarrer, cela put se produire plusieurs fois par jours.
J'ai scanné avec SpyBot, il m'a détecté Win32.MyApp, j'ai cliqué sur " Corriger " mais le problème persiste !
J'espère que quelqu'un saura m'aider ! Merci d'avance :)
Tous les jours une fenêtre indiquant " Préparation de l'installation " se lance, une fois celle ci terminée mon PC est inutilisable, je suis obliger de redémarrer, cela put se produire plusieurs fois par jours.
J'ai scanné avec SpyBot, il m'a détecté Win32.MyApp, j'ai cliqué sur " Corriger " mais le problème persiste !
J'espère que quelqu'un saura m'aider ! Merci d'avance :)
A voir également:
- Installation non demandée / fait tout planter
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
- L'opération demandée nécessite une élévation ✓ - Forum Windows
- Installation clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 11 sur pc non compatible - Accueil - Windows
23 réponses
Bonjour,
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Ok, tu as des Adwares :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
---------------------------------------------------------------------
Désinstalles depuis le panneau de configuration (pas à jour) :
- Adobe Reader
- Java 6 Update 7
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
---------------------------------------------------------------------
Désinstalles depuis le panneau de configuration (pas à jour) :
- Adobe Reader
- Java 6 Update 7
# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 22:32:03
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-henri - SIMON-05EF6B87A
# Exécuté depuis : C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Pierre-henri\Application Data\Toolbar4
***** [Registre] *****
[*] Clé Supprimée : HKCU\Software\TBSB02188
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Pierre-Henri%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Francette%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : vincent%simon [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Pierre-henri\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21882 octets] - [20/05/2012 21:44:32]
AdwCleaner[S2].txt - [2625 octets] - [09/07/2012 22:32:03]
########## EOF - C:\AdwCleaner[S2].txt - [2753 octets] ##########
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-henri - SIMON-05EF6B87A
# Exécuté depuis : C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Pierre-henri\Application Data\Toolbar4
***** [Registre] *****
[*] Clé Supprimée : HKCU\Software\TBSB02188
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Pierre-Henri%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Francette%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : vincent%simon [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Pierre-henri\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21882 octets] - [20/05/2012 21:44:32]
AdwCleaner[S2].txt - [2625 octets] - [09/07/2012 22:32:03]
########## EOF - C:\AdwCleaner[S2].txt - [2753 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1)
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
M2 - MFEP: prefs.js [Pierre-henri - f8lmt4vv.default\{19BED1B4-FA23-440B-99DA-A530D0D8FE06}] [] Babylon Toolbar v1.3.5
(.Softomate.) => Infection BT (Toolbar.Babylon)
O3 - Toolbar: Babylon Toolbar - [HKLM]{41B62AD3-5D43-40D1-9D43-F3539C1DB452} . (.Pas de propriétaire - Internet Explorer
Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Babylon Toolbar - (.Softomate.) [HKLM] -- Babylon Toolbar => Infection BT (Toolbar.Babylon)
[HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/05/2012 - 20:25:25 - [5,259] ----D C:\Program Files\Babylon Toolbar => Infection BT (Toolbar.Babylon)
O51 - MPSK:{e313936c-13fa-11de-bfd7-0013d3c6d69d}\AutoRun\command. (...) -- D:\mje12tni.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\documents de Arnaud\MOHAA.exe" [Enabled] .(...) -- C:\Documents and
Settings\documents de Arnaud\MOHAA.exe (.not file.)
O47 - AAKE:Key Export SP - "H:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- H:\fscommand\CKSocketServer.exe (.not
file.)
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
-------------------------------------------------------------------
2) Lance spybot, désactive Teatimer, vas dans l'onglet Vaccination cliquer sur le bouton Annuler pour dé vacciné puis désinstalle spybot depuis le panneau de configuration.
--------------------------------------------------------------------
3)Au niveau du p2p, j'ai vu que tu avais Emule et Limewire, tu les utilises toujours ?
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
M2 - MFEP: prefs.js [Pierre-henri - f8lmt4vv.default\{19BED1B4-FA23-440B-99DA-A530D0D8FE06}] [] Babylon Toolbar v1.3.5
(.Softomate.) => Infection BT (Toolbar.Babylon)
O3 - Toolbar: Babylon Toolbar - [HKLM]{41B62AD3-5D43-40D1-9D43-F3539C1DB452} . (.Pas de propriétaire - Internet Explorer
Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Babylon Toolbar - (.Softomate.) [HKLM] -- Babylon Toolbar => Infection BT (Toolbar.Babylon)
[HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/05/2012 - 20:25:25 - [5,259] ----D C:\Program Files\Babylon Toolbar => Infection BT (Toolbar.Babylon)
O51 - MPSK:{e313936c-13fa-11de-bfd7-0013d3c6d69d}\AutoRun\command. (...) -- D:\mje12tni.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\documents de Arnaud\MOHAA.exe" [Enabled] .(...) -- C:\Documents and
Settings\documents de Arnaud\MOHAA.exe (.not file.)
O47 - AAKE:Key Export SP - "H:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- H:\fscommand\CKSocketServer.exe (.not
file.)
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
-------------------------------------------------------------------
2) Lance spybot, désactive Teatimer, vas dans l'onglet Vaccination cliquer sur le bouton Annuler pour dé vacciné puis désinstalle spybot depuis le panneau de configuration.
--------------------------------------------------------------------
3)Au niveau du p2p, j'ai vu que tu avais Emule et Limewire, tu les utilises toujours ?
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-14-12.txt
Run by Pierre-henri at 10/07/2012 00:14:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\babylon toolbar\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Toolbar]
SUPPRIME Key*: HKLM\Software\TENCENT
SUPPRIME CLSID MPSK: {e313936c-13fa-11de-bfd7-0013d3c6d69d}
ABSENT Key: HKLM\Software\Tencent
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {41B62AD3-5D43-40D1-9D43-F3539C1DB452}
SUPPRIME RunValue: UserFaultCheck
SUPPRIME AAKE KeyValue: C:\Documents and Settings\documents de Arnaud\MOHAA.exe
SUPPRIME AAKE KeyValue: H:\fscommand\CKSocketServer.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\documents and
ABSENT File: h:\fscommand\cksocketserver.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE (.Softomate.)
NON TRAITE Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll
NON TRAITE Settings\documents de Arnaud\MOHAA.exe (.not file.)
NON TRAITE file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Autre
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 00:14:12 [1677]
Je n'utilise plus Limewire ni Emule
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-14-12.txt
Run by Pierre-henri at 10/07/2012 00:14:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\babylon toolbar\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Toolbar]
SUPPRIME Key*: HKLM\Software\TENCENT
SUPPRIME CLSID MPSK: {e313936c-13fa-11de-bfd7-0013d3c6d69d}
ABSENT Key: HKLM\Software\Tencent
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {41B62AD3-5D43-40D1-9D43-F3539C1DB452}
SUPPRIME RunValue: UserFaultCheck
SUPPRIME AAKE KeyValue: C:\Documents and Settings\documents de Arnaud\MOHAA.exe
SUPPRIME AAKE KeyValue: H:\fscommand\CKSocketServer.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\documents and
ABSENT File: h:\fscommand\cksocketserver.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE (.Softomate.)
NON TRAITE Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll
NON TRAITE Settings\documents de Arnaud\MOHAA.exe (.not file.)
NON TRAITE file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Autre
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 00:14:12 [1677]
Je n'utilise plus Limewire ni Emule
Okok, alors désinstalle Spybot comme je te l'ai indiqué, ensuite refais un ZHPDiag et on supprimera les traces de Spybot et d'Emule et Limewire.
Remarque : Si tu veux savoir pourquoi je te fais désinstaller Spybot, c'est qu'avec les infections qui deviennent de plus en plus complexes il devient obsolète et en plus le Teatimer consomme beaucoup de mémoire pour rien.
Remarque : Si tu veux savoir pourquoi je te fais désinstaller Spybot, c'est qu'avec les infections qui deviennent de plus en plus complexes il devient obsolète et en plus le Teatimer consomme beaucoup de mémoire pour rien.
Voila on a presque fini ;) :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
SysRestore
O43 - CFD: 10/07/2012 - 00:14:22 - [0] ----D C:\Program Files\babylon toolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/07/2012 - 00:22:40 - [2,907] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 26/08/2010 - 17:56:51 - [659,621] ----D C:\Program Files\eMule => eMule PeerToPeer
O43 - CFD: 25/04/2009 - 22:18:27 - [24,394] ----D C:\Documents and Settings\Pierre-henri\Application Data\LimeWire => LimeWire Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Disabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule%PeerToPeer
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
SysRestore
O43 - CFD: 10/07/2012 - 00:14:22 - [0] ----D C:\Program Files\babylon toolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/07/2012 - 00:22:40 - [2,907] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 26/08/2010 - 17:56:51 - [659,621] ----D C:\Program Files\eMule => eMule PeerToPeer
O43 - CFD: 25/04/2009 - 22:18:27 - [24,394] ----D C:\Documents and Settings\Pierre-henri\Application Data\LimeWire => LimeWire Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Disabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule%PeerToPeer
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Et voilà le travail !
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-46-48.txt
Run by Pierre-henri at 10/07/2012 00:46:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files\limewire\limewire.exe
ABSENT File: c:\program files\emule\emule.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 02mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 23:14:12 [1729]
C:\ZHP\ZHPFix[R2].txt - 10/07/2012 00:46:48 [1121]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-46-48.txt
Run by Pierre-henri at 10/07/2012 00:46:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files\limewire\limewire.exe
ABSENT File: c:\program files\emule\emule.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 02mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 23:14:12 [1729]
C:\ZHP\ZHPFix[R2].txt - 10/07/2012 00:46:48 [1121]
Et bien il va falloir attendre, ça se produisait à différents moments, je verrai demain si ça le fait ou pas, mais pour l'instant pas de problèmes.
Si ça le refait je le signale sur ce topic ?
Merci beaucoup du temps passé à m'aider, sur ce bonne nuit ! :)
Si ça le refait je le signale sur ce topic ?
Merci beaucoup du temps passé à m'aider, sur ce bonne nuit ! :)
Ouioui tu le signales sur ce topic. Si d'ici quelques jours il n'y a plus de problème on passera à la partie après infection, histoire de faire un peu de nettoyage dans ce que je t'ai fait utiliser ;)
En attendant, je te donne les liens pour télécharger les nouvelles versions de Java et Adobe reader, histoire que tu sois pas embêté si tu dois lire un pdf ou un site qui réclame java.
Pour Java, c'est ici : https://www.java.com/fr/download/
Pour Adobe reader ici : https://get2.adobe.com/fr/reader/otherversions/
!! Attention !! : Penses bien à décocher la barre d'outil qui t'est proposée avec Adobe (McAfee ou google).
Bonne nuit =)
En attendant, je te donne les liens pour télécharger les nouvelles versions de Java et Adobe reader, histoire que tu sois pas embêté si tu dois lire un pdf ou un site qui réclame java.
Pour Java, c'est ici : https://www.java.com/fr/download/
Pour Adobe reader ici : https://get2.adobe.com/fr/reader/otherversions/
!! Attention !! : Penses bien à décocher la barre d'outil qui t'est proposée avec Adobe (McAfee ou google).
Bonne nuit =)
Me revoilà ! Bon, le problème persiste, et cette fois ci mon pc a de plus en plus de mal à redémarrer, il se bloque régulièrement au chargement initial ( avant l'ouverture de windows ). J'ai fait faire un scan avec avast, il a trouvé un truc mais le problème persiste, on m'a conseillé kaspersky mai impossible de supprimer avast !
Ok ok on va faire une analyse avec MBAM
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
A la fin, clique sur Afficher les résultats si des infections sont détectées, supprimes les. Puis poste le rapport dans ta prochaine réponse.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
A la fin, clique sur Afficher les résultats si des infections sont détectées, supprimes les. Puis poste le rapport dans ta prochaine réponse.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
voici le rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-henri :: SIMON-05EF6B87A [administrateur]
13/07/2012 15:22:49
mbam-log-2012-07-13 (23-54-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406675
Temps écoulé: 8 heure(s), 28 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor (PUP.Adware.InstallCore) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\Arnaud\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Arnaud\gta\gta.sa\GTA San Andreas\trainer.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files\Uncompressor\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Program Files\JDownloader\downloads\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143618.dll (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143619.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143622.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143623.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-henri :: SIMON-05EF6B87A [administrateur]
13/07/2012 15:22:49
mbam-log-2012-07-13 (23-54-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406675
Temps écoulé: 8 heure(s), 28 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor (PUP.Adware.InstallCore) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\Arnaud\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Arnaud\gta\gta.sa\GTA San Andreas\trainer.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files\Uncompressor\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Program Files\JDownloader\downloads\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143618.dll (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143619.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143622.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143623.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
(fin)
