25 réponses
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
Modifié par coniii le 14/07/2012 à 19:08
Modifié par coniii le 14/07/2012 à 19:08
Bonjour, fais ce qui suit :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le <souligne>redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Dis-nous si ça va mieux...
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le <souligne>redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Dis-nous si ça va mieux...
Merci pour ta réponse rapide! Voilà le rapport mais toujours btsearch à l'ouverture de firefox:
# AdwCleaner v1.701 - Rapport créé le 14/07/2012 à 19:13:41
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : doodoo - PC-DE-DOODOO
# Exécuté depuis : C:\Users\doodoo\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\doodoo\AppData\Roaming\Mozilla\Firefox\Profiles\ndeoxwz4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\doodoo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S4].txt - [996 octets] - [14/07/2012 19:13:41]
########## EOF - C:\AdwCleaner[S4].txt - [1123 octets] ##########
# AdwCleaner v1.701 - Rapport créé le 14/07/2012 à 19:13:41
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : doodoo - PC-DE-DOODOO
# Exécuté depuis : C:\Users\doodoo\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\doodoo\AppData\Roaming\Mozilla\Firefox\Profiles\ndeoxwz4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\doodoo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S4].txt - [996 octets] - [14/07/2012 19:13:41]
########## EOF - C:\AdwCleaner[S4].txt - [1123 octets] ##########
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
14 juil. 2012 à 21:39
14 juil. 2012 à 21:39
bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonjour,
Merci pour votre aide.
Après ces manipulations voici le lien:
http://cjoint.com/data3/3GpnBmTnQ3M.htm
Merci pour votre aide.
Après ces manipulations voici le lien:
http://cjoint.com/data3/3GpnBmTnQ3M.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
15 juil. 2012 à 14:33
15 juil. 2012 à 14:33
Bonjour,
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
C'est fait! Voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
doodoo :: PC-DE-DOODOO [administrateur]
Protection: Activé
15/07/2012 15:05:33
mbam-log-2012-07-15 (15-05-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 332773
Temps écoulé: 1 heure(s), 41 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Alors qu'en est-il? La page s'ouvre toujours sur btsearch.
Merci beaucoup!
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
doodoo :: PC-DE-DOODOO [administrateur]
Protection: Activé
15/07/2012 15:05:33
mbam-log-2012-07-15 (15-05-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 332773
Temps écoulé: 1 heure(s), 41 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Alors qu'en est-il? La page s'ouvre toujours sur btsearch.
Merci beaucoup!
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
15 juil. 2012 à 18:00
15 juil. 2012 à 18:00
Peux-tu refaire un rapport ZhpDiag comme précédemment stp
Cdlt
Cdlt
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
15 juil. 2012 à 20:00
15 juil. 2012 à 20:00
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\mc]
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-1552023101-623473989-3696951076-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Météo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Setup_FreeVideoConverter - Raccourci.lnk . (...) -- C:\Users\doodoo\Documents\films\Setup_FreeVideoConverter.exe (.not file.)
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 14/07/2012 - 15:01:39 - [72,255] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 20/01/2012 - 20:22:00 - [97,973] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O87 - FAEL: "{C1E871C4-9263-4CFA-8304-4966E94249BC}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{BB6F9705-99BA-44C1-A505-64B1C53A2273}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{732B5826-FB2A-4331-AA13-A11F85A49D0D}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{489F25C4-EE80-4DEF-A215-DC8B5ABDA518}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{466F2C30-7031-47EE-B0C6-49F7B78552D6}" |In - Private - P6 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "{5FF3EFB6-6519-4FA1-A669-E1E20C10DBD4}" |In - Private - P17 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "TCP Query User{280F017B-944D-4908-8294-AA8B45590DB1}E:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{94932DB6-0283-4306-8D5A-DC586FBE1A3E}E:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{D664C9DA-9FAC-4C3D-BA27-4718EBDF7B30}F:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{2E4B09D7-8752-4FBF-898D-CB0BAD735734}F:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "{9D834DBA-20DF-40C2-82F5-15D63A9DFD4F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{356CEBE0-F07F-450A-BB1A-4D58F442AD5B}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{5C347A94-7690-41B3-BA20-AD9B8D1E2092}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
O87 - FAEL: "{B44F79FB-2C46-4ADF-A45D-FB777E0EB565}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
M0 - MFSP: prefs.js [doodoo - ndeoxwz4.default] http://www6.btsearch.name/?tdfs=1&kw=video&term=Dedicated%20Server%20USA&term=Dedicated%20Server%20Asia&term=Dedicated%20Server%20Europe&backfill=0
M2 - MFEP: prefs.js [doodoo - ndeoxwz4.default\MFToolbar@skywebsearch.com] [] Torrent v (.Copyright (c) 2010-2012 Torrent.)
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
[HKCU\Software\mc]
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-1552023101-623473989-3696951076-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Météo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Setup_FreeVideoConverter - Raccourci.lnk . (...) -- C:\Users\doodoo\Documents\films\Setup_FreeVideoConverter.exe (.not file.)
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 14/07/2012 - 15:01:39 - [72,255] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 20/01/2012 - 20:22:00 - [97,973] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O87 - FAEL: "{C1E871C4-9263-4CFA-8304-4966E94249BC}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{BB6F9705-99BA-44C1-A505-64B1C53A2273}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{732B5826-FB2A-4331-AA13-A11F85A49D0D}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{489F25C4-EE80-4DEF-A215-DC8B5ABDA518}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{466F2C30-7031-47EE-B0C6-49F7B78552D6}" |In - Private - P6 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "{5FF3EFB6-6519-4FA1-A669-E1E20C10DBD4}" |In - Private - P17 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "TCP Query User{280F017B-944D-4908-8294-AA8B45590DB1}E:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{94932DB6-0283-4306-8D5A-DC586FBE1A3E}E:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{D664C9DA-9FAC-4C3D-BA27-4718EBDF7B30}F:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{2E4B09D7-8752-4FBF-898D-CB0BAD735734}F:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "{9D834DBA-20DF-40C2-82F5-15D63A9DFD4F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{356CEBE0-F07F-450A-BB1A-4D58F442AD5B}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{5C347A94-7690-41B3-BA20-AD9B8D1E2092}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
O87 - FAEL: "{B44F79FB-2C46-4ADF-A45D-FB777E0EB565}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
M0 - MFSP: prefs.js [doodoo - ndeoxwz4.default] http://www6.btsearch.name/?tdfs=1&kw=video&term=Dedicated%20Server%20USA&term=Dedicated%20Server%20Asia&term=Dedicated%20Server%20Europe&backfill=0
M2 - MFEP: prefs.js [doodoo - ndeoxwz4.default\MFToolbar@skywebsearch.com] [] Torrent v (.Copyright (c) 2010-2012 Torrent.)
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
DmVv
Messages postés
1
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
Modifié par DmVv le 15/07/2012 à 20:20
Modifié par DmVv le 15/07/2012 à 20:20
Bonsoir,
Opération effectuée mais l'ordinateur a redémarré, où puis-je trouver le rapport?
Merci beaucoup ton temps passé à m'aider :)
Opération effectuée mais l'ordinateur a redémarré, où puis-je trouver le rapport?
Merci beaucoup ton temps passé à m'aider :)
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
15 juil. 2012 à 21:06
15 juil. 2012 à 21:06
Ok
ici : C:\Program files\ZHPDiag\ZHPFixReport.txt
ici : C:\Program files\ZHPDiag\ZHPFixReport.txt
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
Modifié par coniii le 15/07/2012 à 22:08
Modifié par coniii le 15/07/2012 à 22:08
Alors toujours le problème Btsearch ?
reposte un ZhpDiag stp
=> Désinstalle Spybot - Search & Destroy, il est obsolète maintenant ;-)
reposte un ZhpDiag stp
=> Désinstalle Spybot - Search & Destroy, il est obsolète maintenant ;-)
Et bien la page btsearch ne s'affiche plus!!!! Je pense que tu as réussi! Merci!!!!!
Voici le rapport: http://cjoint.com/?3GpwmIcobwo
Voici le rapport: http://cjoint.com/?3GpwmIcobwo
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
15 juil. 2012 à 23:10
15 juil. 2012 à 23:10
As-tu désinstallé Spybot - Search & Destroy ?
Mets à jour Internet Explorer : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70#/top
Mets à jour Adobe Reader : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Mets à jour Internet Explorer : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70#/top
Mets à jour Adobe Reader : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
Modifié par coniii le 16/07/2012 à 09:11
Modifié par coniii le 16/07/2012 à 09:11
il va falloir refaire un ZhpFix car tout n'a pas encore disparu :
Copie TOUT le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Microsoft Windows Live Messenger
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline => Adobe Acrobat reader
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (.not file.) => Google Toolbar
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
Copie TOUT le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Microsoft Windows Live Messenger
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline => Adobe Acrobat reader
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (.not file.) => Google Toolbar
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
Bonsoir,
Y a t'il besoin de mettre à jour IE alors que je n'utilise que firefox?
Je viens de le faire pour adobe reader.
Alors voici le nouveau rapport:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-07-2012-19-47-46.txt
Run by doodoo at 16/07/2012 19:47:46
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIME Key: CLSID BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
ABSENT SearchScopes :BI: SearchScopes [HKCU] YouGoo
========== Valeur(s) du Registre ==========
ABSENT UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:/users/doodoo/appdata/roaming/macromedia/flash player/www.macromedia.com/bin/octoshape/octoshape.exe
========== Fichier(s) ==========
ABSENT File: c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 19:47:46 [1197]
Merci encore!
Y a t'il besoin de mettre à jour IE alors que je n'utilise que firefox?
Je viens de le faire pour adobe reader.
Alors voici le nouveau rapport:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-07-2012-19-47-46.txt
Run by doodoo at 16/07/2012 19:47:46
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIME Key: CLSID BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
ABSENT SearchScopes :BI: SearchScopes [HKCU] YouGoo
========== Valeur(s) du Registre ==========
ABSENT UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:/users/doodoo/appdata/roaming/macromedia/flash player/www.macromedia.com/bin/octoshape/octoshape.exe
========== Fichier(s) ==========
ABSENT File: c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 19:47:46 [1197]
Merci encore!
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
16 juil. 2012 à 20:52
16 juil. 2012 à 20:52
oui oui fais quand même la MàJ de IE ;-)
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
17 juil. 2012 à 12:28
17 juil. 2012 à 12:28
bonjour,
pour avancer,
relance Zhpdiag,
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
clique sur tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
pour avancer,
relance Zhpdiag,
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
clique sur tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonsoir,
Voici le rapport: http://cjoint.com/?3GsslDKkaGt
J'ai remarqué que je ne pouvais plus voir les vidéos sur youtube, dailymotion,...est ce qu'il peut y avoir avec tout ça?
Merci
Voici le rapport: http://cjoint.com/?3GsslDKkaGt
J'ai remarqué que je ne pouvais plus voir les vidéos sur youtube, dailymotion,...est ce qu'il peut y avoir avec tout ça?
Merci
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
18 juil. 2012 à 18:35
18 juil. 2012 à 18:35
lance zhpfix,
clique sur Hostfix,
poste son rapport :D
clique sur Hostfix,
poste son rapport :D
Voilà ce que j'ai:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by doodoo at 18/07/2012 18:46:24
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 46mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 18:47:46 [1249]
C:\ZHP\ZHPFix[R3].txt - 18/07/2012 18:46:24 [549]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by doodoo at 18/07/2012 18:46:24
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 46mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 18:47:46 [1249]
C:\ZHP\ZHPFix[R3].txt - 18/07/2012 18:46:24 [549]
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
18 juil. 2012 à 18:50
18 juil. 2012 à 18:50
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
