Installation non demandée / fait tout planter
Fermé
Bretonfou
-
9 juil. 2012 à 21:14
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 14 juil. 2012 à 13:18
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 14 juil. 2012 à 13:18
A voir également:
- Installation non demandée / fait tout planter
- Chromecast installation - Guide
- Installer windows 11 sur pc non compatible - Guide
- L'opération demandée nécessite une élévation ✓ - Forum Windows
- Disque dur externe fait planter pc ✓ - Forum Disque dur / SSD / Clé USB
- Arrivée a l'installation locale ✓ - Forum Consommation et internet
23 réponses
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
Modifié par yoann090 le 9/07/2012 à 21:24
Modifié par yoann090 le 9/07/2012 à 21:24
Bonjour,
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
Modifié par yoann090 le 9/07/2012 à 22:29
Modifié par yoann090 le 9/07/2012 à 22:29
Ok, tu as des Adwares :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
---------------------------------------------------------------------
Désinstalles depuis le panneau de configuration (pas à jour) :
- Adobe Reader
- Java 6 Update 7
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
---------------------------------------------------------------------
Désinstalles depuis le panneau de configuration (pas à jour) :
- Adobe Reader
- Java 6 Update 7
# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 22:32:03
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-henri - SIMON-05EF6B87A
# Exécuté depuis : C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Pierre-henri\Application Data\Toolbar4
***** [Registre] *****
[*] Clé Supprimée : HKCU\Software\TBSB02188
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Pierre-Henri%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Francette%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : vincent%simon [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Pierre-henri\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21882 octets] - [20/05/2012 21:44:32]
AdwCleaner[S2].txt - [2625 octets] - [09/07/2012 22:32:03]
########## EOF - C:\AdwCleaner[S2].txt - [2753 octets] ##########
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-henri - SIMON-05EF6B87A
# Exécuté depuis : C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Pierre-henri\Application Data\Toolbar4
***** [Registre] *****
[*] Clé Supprimée : HKCU\Software\TBSB02188
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Pierre-Henri%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Francette%SIMON [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : vincent%simon [Profil par défaut]
Fichier : C:\Documents and Settings\Pierre-henri\Application Data\Mozilla\Firefox\Profiles\f8lmt4vv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Pierre-henri\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21882 octets] - [20/05/2012 21:44:32]
AdwCleaner[S2].txt - [2625 octets] - [09/07/2012 22:32:03]
########## EOF - C:\AdwCleaner[S2].txt - [2753 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
9 juil. 2012 à 23:04
9 juil. 2012 à 23:04
ok, peux tu me refaire un rapport ZHPDiag qu'on voit ce qu'il reste stp.
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
Modifié par yoann090 le 10/07/2012 à 00:04
Modifié par yoann090 le 10/07/2012 à 00:04
1)
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
M2 - MFEP: prefs.js [Pierre-henri - f8lmt4vv.default\{19BED1B4-FA23-440B-99DA-A530D0D8FE06}] [] Babylon Toolbar v1.3.5
(.Softomate.) => Infection BT (Toolbar.Babylon)
O3 - Toolbar: Babylon Toolbar - [HKLM]{41B62AD3-5D43-40D1-9D43-F3539C1DB452} . (.Pas de propriétaire - Internet Explorer
Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Babylon Toolbar - (.Softomate.) [HKLM] -- Babylon Toolbar => Infection BT (Toolbar.Babylon)
[HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/05/2012 - 20:25:25 - [5,259] ----D C:\Program Files\Babylon Toolbar => Infection BT (Toolbar.Babylon)
O51 - MPSK:{e313936c-13fa-11de-bfd7-0013d3c6d69d}\AutoRun\command. (...) -- D:\mje12tni.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\documents de Arnaud\MOHAA.exe" [Enabled] .(...) -- C:\Documents and
Settings\documents de Arnaud\MOHAA.exe (.not file.)
O47 - AAKE:Key Export SP - "H:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- H:\fscommand\CKSocketServer.exe (.not
file.)
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
-------------------------------------------------------------------
2) Lance spybot, désactive Teatimer, vas dans l'onglet Vaccination cliquer sur le bouton Annuler pour dé vacciné puis désinstalle spybot depuis le panneau de configuration.
--------------------------------------------------------------------
3)Au niveau du p2p, j'ai vu que tu avais Emule et Limewire, tu les utilises toujours ?
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
M2 - MFEP: prefs.js [Pierre-henri - f8lmt4vv.default\{19BED1B4-FA23-440B-99DA-A530D0D8FE06}] [] Babylon Toolbar v1.3.5
(.Softomate.) => Infection BT (Toolbar.Babylon)
O3 - Toolbar: Babylon Toolbar - [HKLM]{41B62AD3-5D43-40D1-9D43-F3539C1DB452} . (.Pas de propriétaire - Internet Explorer
Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Babylon Toolbar - (.Softomate.) [HKLM] -- Babylon Toolbar => Infection BT (Toolbar.Babylon)
[HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/05/2012 - 20:25:25 - [5,259] ----D C:\Program Files\Babylon Toolbar => Infection BT (Toolbar.Babylon)
O51 - MPSK:{e313936c-13fa-11de-bfd7-0013d3c6d69d}\AutoRun\command. (...) -- D:\mje12tni.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\documents de Arnaud\MOHAA.exe" [Enabled] .(...) -- C:\Documents and
Settings\documents de Arnaud\MOHAA.exe (.not file.)
O47 - AAKE:Key Export SP - "H:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- H:\fscommand\CKSocketServer.exe (.not
file.)
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
-------------------------------------------------------------------
2) Lance spybot, désactive Teatimer, vas dans l'onglet Vaccination cliquer sur le bouton Annuler pour dé vacciné puis désinstalle spybot depuis le panneau de configuration.
--------------------------------------------------------------------
3)Au niveau du p2p, j'ai vu que tu avais Emule et Limewire, tu les utilises toujours ?
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-14-12.txt
Run by Pierre-henri at 10/07/2012 00:14:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\babylon toolbar\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Toolbar]
SUPPRIME Key*: HKLM\Software\TENCENT
SUPPRIME CLSID MPSK: {e313936c-13fa-11de-bfd7-0013d3c6d69d}
ABSENT Key: HKLM\Software\Tencent
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {41B62AD3-5D43-40D1-9D43-F3539C1DB452}
SUPPRIME RunValue: UserFaultCheck
SUPPRIME AAKE KeyValue: C:\Documents and Settings\documents de Arnaud\MOHAA.exe
SUPPRIME AAKE KeyValue: H:\fscommand\CKSocketServer.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\documents and
ABSENT File: h:\fscommand\cksocketserver.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE (.Softomate.)
NON TRAITE Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll
NON TRAITE Settings\documents de Arnaud\MOHAA.exe (.not file.)
NON TRAITE file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Autre
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 00:14:12 [1677]
Je n'utilise plus Limewire ni Emule
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-14-12.txt
Run by Pierre-henri at 10/07/2012 00:14:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\babylon toolbar\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Toolbar]
SUPPRIME Key*: HKLM\Software\TENCENT
SUPPRIME CLSID MPSK: {e313936c-13fa-11de-bfd7-0013d3c6d69d}
ABSENT Key: HKLM\Software\Tencent
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {41B62AD3-5D43-40D1-9D43-F3539C1DB452}
SUPPRIME RunValue: UserFaultCheck
SUPPRIME AAKE KeyValue: C:\Documents and Settings\documents de Arnaud\MOHAA.exe
SUPPRIME AAKE KeyValue: H:\fscommand\CKSocketServer.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\documents and
ABSENT File: h:\fscommand\cksocketserver.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE (.Softomate.)
NON TRAITE Toolbar Engine.) -- C:\Program Files\Babylon Toolbar\tbcore3.dll
NON TRAITE Settings\documents de Arnaud\MOHAA.exe (.not file.)
NON TRAITE file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Autre
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 00:14:12 [1677]
Je n'utilise plus Limewire ni Emule
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
Modifié par yoann090 le 10/07/2012 à 00:21
Modifié par yoann090 le 10/07/2012 à 00:21
Okok, alors désinstalle Spybot comme je te l'ai indiqué, ensuite refais un ZHPDiag et on supprimera les traces de Spybot et d'Emule et Limewire.
Remarque : Si tu veux savoir pourquoi je te fais désinstaller Spybot, c'est qu'avec les infections qui deviennent de plus en plus complexes il devient obsolète et en plus le Teatimer consomme beaucoup de mémoire pour rien.
Remarque : Si tu veux savoir pourquoi je te fais désinstaller Spybot, c'est qu'avec les infections qui deviennent de plus en plus complexes il devient obsolète et en plus le Teatimer consomme beaucoup de mémoire pour rien.
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
10 juil. 2012 à 00:42
10 juil. 2012 à 00:42
Voila on a presque fini ;) :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
SysRestore
O43 - CFD: 10/07/2012 - 00:14:22 - [0] ----D C:\Program Files\babylon toolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/07/2012 - 00:22:40 - [2,907] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 26/08/2010 - 17:56:51 - [659,621] ----D C:\Program Files\eMule => eMule PeerToPeer
O43 - CFD: 25/04/2009 - 22:18:27 - [24,394] ----D C:\Documents and Settings\Pierre-henri\Application Data\LimeWire => LimeWire Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Disabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule%PeerToPeer
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier").
SysRestore
O43 - CFD: 10/07/2012 - 00:14:22 - [0] ----D C:\Program Files\babylon toolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/07/2012 - 00:22:40 - [2,907] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 26/08/2010 - 17:56:51 - [659,621] ----D C:\Program Files\eMule => eMule PeerToPeer
O43 - CFD: 25/04/2009 - 22:18:27 - [24,394] ----D C:\Documents and Settings\Pierre-henri\Application Data\LimeWire => LimeWire Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Disabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule%PeerToPeer
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les
lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Et voilà le travail !
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-46-48.txt
Run by Pierre-henri at 10/07/2012 00:46:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files\limewire\limewire.exe
ABSENT File: c:\program files\emule\emule.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 02mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 23:14:12 [1729]
C:\ZHP\ZHPFix[R2].txt - 10/07/2012 00:46:48 [1121]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2012-00-46-48.txt
Run by Pierre-henri at 10/07/2012 00:46:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files\limewire\limewire.exe
ABSENT File: c:\program files\emule\emule.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 02mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 23:14:12 [1729]
C:\ZHP\ZHPFix[R2].txt - 10/07/2012 00:46:48 [1121]
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
10 juil. 2012 à 00:50
10 juil. 2012 à 00:50
Théoriquement ton problème de début est résolu ?
Et bien il va falloir attendre, ça se produisait à différents moments, je verrai demain si ça le fait ou pas, mais pour l'instant pas de problèmes.
Si ça le refait je le signale sur ce topic ?
Merci beaucoup du temps passé à m'aider, sur ce bonne nuit ! :)
Si ça le refait je le signale sur ce topic ?
Merci beaucoup du temps passé à m'aider, sur ce bonne nuit ! :)
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
Modifié par yoann090 le 10/07/2012 à 00:59
Modifié par yoann090 le 10/07/2012 à 00:59
Ouioui tu le signales sur ce topic. Si d'ici quelques jours il n'y a plus de problème on passera à la partie après infection, histoire de faire un peu de nettoyage dans ce que je t'ai fait utiliser ;)
En attendant, je te donne les liens pour télécharger les nouvelles versions de Java et Adobe reader, histoire que tu sois pas embêté si tu dois lire un pdf ou un site qui réclame java.
Pour Java, c'est ici : https://www.java.com/fr/download/
Pour Adobe reader ici : https://get2.adobe.com/fr/reader/otherversions/
!! Attention !! : Penses bien à décocher la barre d'outil qui t'est proposée avec Adobe (McAfee ou google).
Bonne nuit =)
En attendant, je te donne les liens pour télécharger les nouvelles versions de Java et Adobe reader, histoire que tu sois pas embêté si tu dois lire un pdf ou un site qui réclame java.
Pour Java, c'est ici : https://www.java.com/fr/download/
Pour Adobe reader ici : https://get2.adobe.com/fr/reader/otherversions/
!! Attention !! : Penses bien à décocher la barre d'outil qui t'est proposée avec Adobe (McAfee ou google).
Bonne nuit =)
Me revoilà ! Bon, le problème persiste, et cette fois ci mon pc a de plus en plus de mal à redémarrer, il se bloque régulièrement au chargement initial ( avant l'ouverture de windows ). J'ai fait faire un scan avec avast, il a trouvé un truc mais le problème persiste, on m'a conseillé kaspersky mai impossible de supprimer avast !
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
13 juil. 2012 à 15:03
13 juil. 2012 à 15:03
Qu'est ce qu'a trouvé avast ?
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
Modifié par yoann090 le 13/07/2012 à 15:12
Modifié par yoann090 le 13/07/2012 à 15:12
Ok ok on va faire une analyse avec MBAM
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
A la fin, clique sur Afficher les résultats si des infections sont détectées, supprimes les. Puis poste le rapport dans ta prochaine réponse.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
A la fin, clique sur Afficher les résultats si des infections sont détectées, supprimes les. Puis poste le rapport dans ta prochaine réponse.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
voici le rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-henri :: SIMON-05EF6B87A [administrateur]
13/07/2012 15:22:49
mbam-log-2012-07-13 (23-54-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406675
Temps écoulé: 8 heure(s), 28 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor (PUP.Adware.InstallCore) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\Arnaud\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Arnaud\gta\gta.sa\GTA San Andreas\trainer.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files\Uncompressor\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Program Files\JDownloader\downloads\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143618.dll (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143619.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143622.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143623.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-henri :: SIMON-05EF6B87A [administrateur]
13/07/2012 15:22:49
mbam-log-2012-07-13 (23-54-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406675
Temps écoulé: 8 heure(s), 28 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor (PUP.Adware.InstallCore) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Documents and Settings\Arnaud\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Arnaud\gta\gta.sa\GTA San Andreas\trainer.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\ADLSoft_UnCompressor.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-henri\Mes documents\Téléchargements\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files\Uncompressor\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Program Files\JDownloader\downloads\sa-mp-0.2.1-install.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143618.dll (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143619.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143622.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\System Volume Information\_restore{4C89D93F-822D-408A-8B68-25DBA51B180F}\RP978\A0143623.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
(fin)
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
14 juil. 2012 à 00:52
14 juil. 2012 à 00:52
Supprime ce qu'a trouvé MBAM :
"A la fin, clique sur Afficher les résultats si des infections sont détectées, supprimes les. Puis poste le rapport dans ta prochaine réponse. "
"A la fin, clique sur Afficher les résultats si des infections sont détectées, supprimes les. Puis poste le rapport dans ta prochaine réponse. "