Texte qui disparaît plus accès à rien - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. waloo
     
    Hello.

    Voilà le rapport :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_q8f7k7u11h13

    Desolé pour hier mais le pc a pas voulu me faire le scan et du coup au bout d'un moment j'ai laché l'affaire et été me coucher!
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    copie ce texte :

    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Infection PUP (PUP.OfferBox)
    [HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
    O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] => Infection BT (PUP.FBSearch)
    [HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}] => Infection BT (PUP.FBSearch)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
    [HKLM\Software\europa casino] => Infection BT (Spyware.OnLineGames)
    O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
    O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
    O43 - CFD: 10/09/2012 - 21:00:42 - [2,873] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.) => Yahoo Companion!
    O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) => Yahoo Companion!
    O3 - Toolbar: (no name) - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask


    Ouvre ZHPFix
    Clique sur H puis Go et poste le rapport
    0
  3. waloo
     
    Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
    Fichier d'export Registre :
    Run by Utilisateur at 20/09/2012 22:18:04
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\Software\Europa Casino
    SUPPRIME Key*: StartupReg: Babylon Client
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    ABSENT Key: HKLM\Software\europa casino
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
    ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
    ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
    SUPPRIME File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
    ABSENT File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    5 : Fichier(s)

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 20/09/2012 22:18:04 [2006]
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ava mieux ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. waloo
     
    Ben écoute je te dis ca demain.
    Merci beaucoup.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok :)
    0
  8. waloo
     
    Hello

    Waloo au rapport!!!!!!
    Depuis que j'ai fait ce que tu m'as dit le pc n'est pas rester allumé tres longtemps mais en tous cas les ecritures n'ont pas redisparu par contre, mes pages internet quand je navigue se ferment toute seule et je galere a l'allumage du pc.

    Je ne sais pas si je vais m'en sortir un jour!!!!!
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hello


    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
    1. waloo
       
      J'arrive pas à poster ma réponse ca me met "titre du message non renseigné"
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      envoie le sur cjoint.com et poste le lien ;)
      0
  10. waloo
     
    Voila le lien

    http://cjoint.com/?BIxu4fZ6vzz

    Par contre dès que j'ouvre une page d'un site ca me dit que ma connexion n'est pas sécurisé! C'est normal? Pourtant j'ai remis mon antivirus.
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Il est légitime ton Windows ?
    0
    1. waloo
       
      oui bien sur
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça me parait bizarre tous ses fichiers système non signés...........
      tu utilise un thème ?
      0
    3. waloo
       
      un theme?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      rien.

      vraiment bizarre .....
      0
    5. waloo
       
      je comprend pas tout ce que tu veux dire!!!
      0
  12. g3n-h@ckm@n
     
    salut

    je m'immisce ^^

    desactive la sandbox d'avast dans l'onglet "protection supplementaire" de son interface

    ==

    repasse Delfix (ne poste pas le rapport c'est inutile)

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    retelecharge pre_scan puis lance-le et laisse-le faire son scan puis heberge le rapport

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    ensuite , relance-le , clique sur "Diag" puis heberge le rapport

    0
    1. Waloo
       
      Delfix je fais juste recherche ou supression?
      0
    2. g3n-h@ckm@n
       
      ben suppression ^^
      0
    3. waloo
       
      tu as un autre lien pour pre_scan? Celui que tu m'as donné marche pas
      0
  13. g3n-h@ckm@n
     
    explique "marche pas"
    0
    1. waloo
       
      ben en fait mon pc ne voulait pas ouvrir la page. la ça a marcher mais ça a beugué. Ça me soûle. Je retente demain.
      Merci pour ton temps.
      0
  14. g3n-h@ckm@n
     
    te desactives bien tes protections , sandbox de l'antivirus si il y a , etc ??
    0
  15. waloo
     
    Voici le 1er rapport de pre_scan

    http://cjoint.com/?BIAvwQ0yX9B
    0
  16. waloo
     
    Et le 2eme :

    http://cjoint.com/?BIAvOB8SyjH
    0
  17. g3n-h@ckm@n
     
    la sandbox d'avast n'est pas desactivée je presume....

    et c'est quoi ces dossiers avac des points d'interrogation pour nom ? tu tronques les rapports ?

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
    1. waloo
       
      si la sanbox est désactivée. Et moi je ne tronque rien du tout.
      Je fais betement ce que vous me dites de faire c'est tout!!!!
      0
  18. g3n-h@ckm@n
     
    tu arrives à voir ce que c'est ca ? :

    [27/03/2012 14:29:35] - |AT| - C:\Documents and Settings\Utilisateur\????
    [27/03/2012 14:29:42] - |AT| - C:\Documents and Settings\Utilisateur\??
    [27/03/2012 14:29:43] - |AT| - C:\Documents and Settings\Utilisateur\??
    [27/03/2012 14:29:36] - |AT| - C:\Documents and Settings\Utilisateur\??
    0
    1. wallo
       
      A priori ce serait des fichier qui ne contiennent rien. Ils sont nommés non pas avec des points d'interrogations mais des carrés.
      0
    2. g3n-h@ckm@n
       
      supprime les 4 alors
      0
    3. waloo
       
      oki. C'est fait.
      0
  19. g3n-h@ckm@n
     
    desinstalle adobe reader 9

    =============

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BIAxqGeR9Ge

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  20. waloo
     
    voilà le rapport :

    http://cjoint.com/?BIBxv0sxGjL
    0
Précédent
  • 1
  • 2
  • 3
  • 4