Texte qui disparaît plus accès à rien
Résolu/Fermé
A voir également:
- Texte qui disparaît plus accès à rien
- Messagerie free aucun code d'accès n'a été configuré - Forum Free mobile
- Si cellule contient texte alors ✓ - Forum Excel
- Acces rapide - Guide
- Tu dois avoir accès au live pour passer live en tant qu'invité - Forum TikTok
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
67 réponses
Hello.
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_q8f7k7u11h13
Desolé pour hier mais le pc a pas voulu me faire le scan et du coup au bout d'un moment j'ai laché l'affaire et été me coucher!
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_q8f7k7u11h13
Desolé pour hier mais le pc a pas voulu me faire le scan et du coup au bout d'un moment j'ai laché l'affaire et été me coucher!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 sept. 2012 à 22:05
20 sept. 2012 à 22:05
copie ce texte :
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
[HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Infection BT (PUP.FBSearch)
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\europa casino] => Infection BT (Spyware.OnLineGames)
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O43 - CFD: 10/09/2012 - 21:00:42 - [2,873] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask
Ouvre ZHPFix
Clique sur H puis Go et poste le rapport
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
[HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Infection BT (PUP.FBSearch)
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\europa casino] => Infection BT (Spyware.OnLineGames)
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O43 - CFD: 10/09/2012 - 21:00:42 - [2,873] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask
Ouvre ZHPFix
Clique sur H puis Go et poste le rapport
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Utilisateur at 20/09/2012 22:18:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Europa Casino
SUPPRIME Key*: StartupReg: Babylon Client
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\europa casino
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
ABSENT File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2012 22:18:04 [2006]
Fichier d'export Registre :
Run by Utilisateur at 20/09/2012 22:18:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Europa Casino
SUPPRIME Key*: StartupReg: Babylon Client
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\europa casino
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
ABSENT File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2012 22:18:04 [2006]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 sept. 2012 à 22:28
20 sept. 2012 à 22:28
ava mieux ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 sept. 2012 à 22:59
20 sept. 2012 à 22:59
ok :)
Hello
Waloo au rapport!!!!!!
Depuis que j'ai fait ce que tu m'as dit le pc n'est pas rester allumé tres longtemps mais en tous cas les ecritures n'ont pas redisparu par contre, mes pages internet quand je navigue se ferment toute seule et je galere a l'allumage du pc.
Je ne sais pas si je vais m'en sortir un jour!!!!!
Waloo au rapport!!!!!!
Depuis que j'ai fait ce que tu m'as dit le pc n'est pas rester allumé tres longtemps mais en tous cas les ecritures n'ont pas redisparu par contre, mes pages internet quand je navigue se ferment toute seule et je galere a l'allumage du pc.
Je ne sais pas si je vais m'en sortir un jour!!!!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 sept. 2012 à 02:34
23 sept. 2012 à 02:34
hello
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 sept. 2012 à 20:53
23 sept. 2012 à 20:53
envoie le sur cjoint.com et poste le lien ;)
Voila le lien
http://cjoint.com/?BIxu4fZ6vzz
Par contre dès que j'ouvre une page d'un site ca me dit que ma connexion n'est pas sécurisé! C'est normal? Pourtant j'ai remis mon antivirus.
http://cjoint.com/?BIxu4fZ6vzz
Par contre dès que j'ouvre une page d'un site ca me dit que ma connexion n'est pas sécurisé! C'est normal? Pourtant j'ai remis mon antivirus.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 sept. 2012 à 21:01
23 sept. 2012 à 21:01
Il est légitime ton Windows ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 sept. 2012 à 21:29
23 sept. 2012 à 21:29
ça me parait bizarre tous ses fichiers système non signés...........
tu utilise un thème ?
tu utilise un thème ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 sept. 2012 à 21:48
23 sept. 2012 à 21:48
rien.
vraiment bizarre .....
vraiment bizarre .....
Utilisateur anonyme
25 sept. 2012 à 09:51
25 sept. 2012 à 09:51
salut
je m'immisce ^^
desactive la sandbox d'avast dans l'onglet "protection supplementaire" de son interface
==
repasse Delfix (ne poste pas le rapport c'est inutile)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
retelecharge pre_scan puis lance-le et laisse-le faire son scan puis heberge le rapport
https://forums-fec.be/gen-hackman/Pre_Scan.exe
ensuite , relance-le , clique sur "Diag" puis heberge le rapport
je m'immisce ^^
desactive la sandbox d'avast dans l'onglet "protection supplementaire" de son interface
==
repasse Delfix (ne poste pas le rapport c'est inutile)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
retelecharge pre_scan puis lance-le et laisse-le faire son scan puis heberge le rapport
https://forums-fec.be/gen-hackman/Pre_Scan.exe
ensuite , relance-le , clique sur "Diag" puis heberge le rapport
Utilisateur anonyme
25 sept. 2012 à 22:30
25 sept. 2012 à 22:30
explique "marche pas"
Utilisateur anonyme
25 sept. 2012 à 23:26
25 sept. 2012 à 23:26
te desactives bien tes protections , sandbox de l'antivirus si il y a , etc ??
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/09/2012 à 22:02
Modifié par g3n-h@ckm@n le 26/09/2012 à 22:02
la sandbox d'avast n'est pas desactivée je presume....
et c'est quoi ces dossiers avac des points d'interrogation pour nom ? tu tronques les rapports ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
et c'est quoi ces dossiers avac des points d'interrogation pour nom ? tu tronques les rapports ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
26 sept. 2012 à 22:33
26 sept. 2012 à 22:33
tu arrives à voir ce que c'est ca ? :
[27/03/2012 14:29:35] - |AT| - C:\Documents and Settings\Utilisateur\????
[27/03/2012 14:29:42] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:43] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:36] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:35] - |AT| - C:\Documents and Settings\Utilisateur\????
[27/03/2012 14:29:42] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:43] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:36] - |AT| - C:\Documents and Settings\Utilisateur\??
Utilisateur anonyme
26 sept. 2012 à 23:17
26 sept. 2012 à 23:17
desinstalle adobe reader 9
=============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIAxqGeR9Ge
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIAxqGeR9Ge
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail