Recherche virus
Résolu/Fermé
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
-
28 nov. 2012 à 11:25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2012 à 16:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2012 à 16:38
A voir également:
- Recherche virus
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Recherche adresse - Guide
- Recherche image - Guide
29 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 nov. 2012 à 11:39
28 nov. 2012 à 11:39
Salut,
Est ce que tu n'as pas supprimé les infections détectées par mbam ?
--------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Est ce que tu n'as pas supprimé les infections détectées par mbam ?
--------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
29 nov. 2012 à 09:17
29 nov. 2012 à 09:17
bonjour, j'ai posté le rapport sans rien enlevé car je voulais savoir si je pouvais mettre en quarantaine ,voir si il n'y a pas de faux positif a mon avis non mais je voulais votre avis de plus j'ai trouvé des inscriptions en chinois au demarrage ,j'avais fait une capture d'image avec un word mais je n'arrive pas a la joindre sur le forum.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 nov. 2012 à 10:40
29 nov. 2012 à 10:40
Bonjour,
1/
Tu peux supprimer toutes les infections détectés par mbam
2/
Il manque le rapport ADWCleaner
3/
Capture d'écran : Aide : <<< ICI >>>
@+
1/
Tu peux supprimer toutes les infections détectés par mbam
2/
Il manque le rapport ADWCleaner
3/
Capture d'écran : Aide : <<< ICI >>>
@+
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
29 nov. 2012 à 16:53
29 nov. 2012 à 16:53
bonjour je joins les 2 rapports et la capture du demarrage
# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 10:01:17
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : papa - papamaman
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\papa\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\DOCUME~1\papa\LOCALS~1\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\pbfrv2.pbfrv2
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\prefs.js
C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2220 octets] - [29/11/2012 09:45:12]
AdwCleaner[R2].txt - [1992 octets] - [29/11/2012 09:57:27]
AdwCleaner[R3].txt - [2340 octets] - [29/11/2012 10:00:57]
AdwCleaner[S2].txt - [2406 octets] - [29/11/2012 10:01:17]
########## EOF - C:\AdwCleaner[S2].txt - [2466 octets] ##########
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.29.05
Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
papa :: papamaman [administrateur]
29/11/2012 11:16:03
mbam-log-2012-11-29 (11-16-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326768
Temps écoulé: 1 heure(s), 59 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
[img][IMG]http://www.urpix.fr/files/vmpd2zh8hgto81heh9a_thumb.jpg/img/img
bidouille59
newbie
newbie
Messages: 17
Inscription: 17 Juil 2012 13:21
# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 10:01:17
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : papa - papamaman
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\papa\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\DOCUME~1\papa\LOCALS~1\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\pbfrv2.pbfrv2
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\prefs.js
C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2220 octets] - [29/11/2012 09:45:12]
AdwCleaner[R2].txt - [1992 octets] - [29/11/2012 09:57:27]
AdwCleaner[R3].txt - [2340 octets] - [29/11/2012 10:00:57]
AdwCleaner[S2].txt - [2406 octets] - [29/11/2012 10:01:17]
########## EOF - C:\AdwCleaner[S2].txt - [2466 octets] ##########
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.29.05
Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
papa :: papamaman [administrateur]
29/11/2012 11:16:03
mbam-log-2012-11-29 (11-16-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326768
Temps écoulé: 1 heure(s), 59 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
[img][IMG]http://www.urpix.fr/files/vmpd2zh8hgto81heh9a_thumb.jpg/img/img
bidouille59
newbie
newbie
Messages: 17
Inscription: 17 Juil 2012 13:21
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
29 nov. 2012 à 16:57
29 nov. 2012 à 16:57
[URL=http://urpix.fr][IMG]http://www.urpix.fr/files/vmpd2zh8hgto81heh9a.jpg[/IMG][/URL]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 nov. 2012 à 17:03
29 nov. 2012 à 17:03
Salut,
1/
La capture d'écran est très petite, est ce que tu peux me faire une autre qui sera plus lisible! merci
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
=========================================================
1/
La capture d'écran est très petite, est ce que tu peux me faire une autre qui sera plus lisible! merci
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
=========================================================
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
30 nov. 2012 à 15:35
30 nov. 2012 à 15:35
bonjour,donc je vais essayé de faire ca.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121130_k7h15e7e6s11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121130_k7h15e7e6s11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 nov. 2012 à 19:07
30 nov. 2012 à 19:07
Salut,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Dynamic Toolbar]
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.)
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities.lnk . (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2010\Integrator.exe
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Dynamic Toolbar]
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.)
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities.lnk . (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2010\Integrator.exe
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
1 déc. 2012 à 09:57
1 déc. 2012 à 09:57
bonjour,voila le rapport et peux tu aussi regarder l'image jointe stp ,merci.
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by papa at 01/12/2012 09:26:41
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
SUPPRIME Key: HKCU\Software\Dynamic Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\tuneup utilities.lnk
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/12/2012 09:07:28 [487]
C:\ZHP\ZHPFix[R2].txt - 01/12/2012 09:26:41 [1457]
[URL=http://www.urpix.fr/viewer.php?file=hsivh0zxja914gemzwhz.jpg][IMG]http://www.urpix.fr/files/hsivh0zxja914gemzwhz_thumb.jpg/IMG/URL
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by papa at 01/12/2012 09:26:41
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
SUPPRIME Key: HKCU\Software\Dynamic Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\tuneup utilities.lnk
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/12/2012 09:07:28 [487]
C:\ZHP\ZHPFix[R2].txt - 01/12/2012 09:26:41 [1457]
[URL=http://www.urpix.fr/viewer.php?file=hsivh0zxja914gemzwhz.jpg][IMG]http://www.urpix.fr/files/hsivh0zxja914gemzwhz_thumb.jpg/IMG/URL
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 déc. 2012 à 11:30
1 déc. 2012 à 11:30
Bonjour,
1/
Quand tu as cette image ?
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
1/
Quand tu as cette image ?
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
2 déc. 2012 à 08:00
2 déc. 2012 à 08:00
bonjour,je suis allé sur le lien mais ce n'est pas un programme qui se lance ,c'est l'assistance packard bell (ts les prog + ass packard bell + snapsys ) ,donc d'apres la capture il me manquerait controleurs hotes numeriques securisés mais je viens de quitter le gestionnaire de périphérique et il est bien prèsent,donc je pense que ca devrait etre une erreur du prog packard bell .
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 déc. 2012 à 09:51
2 déc. 2012 à 09:51
Bonjour,
D'accord, il manque le rapport OTL si tu veux continuer :-)
D'accord, il manque le rapport OTL si tu veux continuer :-)
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
2 déc. 2012 à 15:13
2 déc. 2012 à 15:13
Bonjour,
voila le lien du rapport otl
https://pjjoint.malekal.com/files.php?id=20121202_d7m11s7z10f13
voila le lien du rapport otl
https://pjjoint.malekal.com/files.php?id=20121202_d7m11s7z10f13
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 déc. 2012 à 15:56
2 déc. 2012 à 15:56
Re,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2012/11/26 21:10:27 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
:Files
C:\05d75d770a444358b78191c7e7f5
:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2012/11/26 21:10:27 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
:Files
C:\05d75d770a444358b78191c7e7f5
:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
2 déc. 2012 à 17:36
2 déc. 2012 à 17:36
c'est fait,je te poste le rapport .
https://pjjoint.malekal.com/files.php?id=20121202_k10q12s7k11o6
https://pjjoint.malekal.com/files.php?id=20121202_k10q12s7k11o6
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 déc. 2012 à 19:18
2 déc. 2012 à 19:18
Bonsoir,
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
3 déc. 2012 à 09:23
3 déc. 2012 à 09:23
Bonjour,voici le dernier rapport zhpdiag ,le pc en apparence se porte bien mais j'attends ta conclusion ,merci bonne journée.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121203_x13z8t7i10p6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121203_x13z8t7i10p6
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 déc. 2012 à 13:06
3 déc. 2012 à 13:06
Bonjour,
1/
Tu as des traces d'AVG!
Télécharge, enregistre puis exécute AVG Remover pour 32 bits en suivant les instructions.
2/
Tu as installé Ccleaner et Glary Utilities, à mon avis Ccleaner est largement suffisant!
-------------------------------------
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
1/
Tu as des traces d'AVG!
Télécharge, enregistre puis exécute AVG Remover pour 32 bits en suivant les instructions.
2/
Tu as installé Ccleaner et Glary Utilities, à mon avis Ccleaner est largement suffisant!
-------------------------------------
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
bidouille59
Messages postés
37
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 novembre 2013
3 déc. 2012 à 23:32
3 déc. 2012 à 23:32
bonjour ,j'ai enlevé avg et les points de restauration mais avant de continuer j'aimerai que tu regarde a un rapport kaspersky boot stp que je passe regulierement merci.
Analyse: terminée le 03/12/12 19:04 (événements : 8, objets : 410581, durée : 04:49:14)
27/11/12 18:36 Fin de la tâche
27/11/12 17:01 Supprimés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/7F535D0C.exe
27/11/12 17:01 Supprimés: Trojan.Win32.Buzus.csfe /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/42491637
27/11/12 16:59 Non réparés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/3B9A2592.exe/CryptFF Ignoré par l'utilisateur
27/11/12 16:59 Détectés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/7F535D0C.exe/CryptFF
27/11/12 16:59 Non réparés: not-a-virus:AdWare.Win32.PowerSearch.c /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/30474D5C.dll/CryptFF Ignoré par l'utilisateur
27/11/12 16:34 Détectés: Trojan.Win32.Buzus.csfe /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/42491637/CryptFF
27/11/12 16:34 Détectés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/3B9A2592.exe/CryptFF
27/11/12 16:34 Détectés: not-a-virus:AdWare.Win32.PowerSearch.c /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/30474D5C.dll/CryptFF
27/11/12 15:34 Non réparés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack Ignoré par l'utilisateur
27/11/12 15:19 Détectés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack
27/11/12 15:16 Lancement de la tâche
Analyse: terminée le 03/12/12 19:04 (événements : 8, objets : 410581, durée : 04:49:14)
03/12/12 14:07 Lancement de la tâche
03/12/12 14:08 Tâche arrêtée
03/12/12 14:12 Lancement de la tâche
03/12/12 14:14 Tâche arrêtée
03/12/12 14:15 Lancement de la tâche
03/12/12 14:30 Détectés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack
03/12/12 16:00 Supprimés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE
03/12/12 19:04 Fin de la tâche
Analyse: terminée le 03/12/12 19:04 (événements : 8, objets : 410581, durée : 04:49:14)
27/11/12 18:36 Fin de la tâche
27/11/12 17:01 Supprimés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/7F535D0C.exe
27/11/12 17:01 Supprimés: Trojan.Win32.Buzus.csfe /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/42491637
27/11/12 16:59 Non réparés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/3B9A2592.exe/CryptFF Ignoré par l'utilisateur
27/11/12 16:59 Détectés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/7F535D0C.exe/CryptFF
27/11/12 16:59 Non réparés: not-a-virus:AdWare.Win32.PowerSearch.c /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/30474D5C.dll/CryptFF Ignoré par l'utilisateur
27/11/12 16:34 Détectés: Trojan.Win32.Buzus.csfe /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/42491637/CryptFF
27/11/12 16:34 Détectés: Trojan-GameThief.Win32.Magania.dhlu /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/3B9A2592.exe/CryptFF
27/11/12 16:34 Détectés: not-a-virus:AdWare.Win32.PowerSearch.c /discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/30474D5C.dll/CryptFF
27/11/12 15:34 Non réparés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack Ignoré par l'utilisateur
27/11/12 15:19 Détectés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack
27/11/12 15:16 Lancement de la tâche
Analyse: terminée le 03/12/12 19:04 (événements : 8, objets : 410581, durée : 04:49:14)
03/12/12 14:07 Lancement de la tâche
03/12/12 14:08 Tâche arrêtée
03/12/12 14:12 Lancement de la tâche
03/12/12 14:14 Tâche arrêtée
03/12/12 14:15 Lancement de la tâche
03/12/12 14:30 Détectés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack
03/12/12 16:00 Supprimés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE
03/12/12 19:04 Fin de la tâche
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 déc. 2012 à 13:25
4 déc. 2012 à 13:25
Salut,
Tu termines toutes les procédures indiquées (y compris Ccleaner) puis tu lances Kaspersky en postant le rapport! :-)
@+
Tu termines toutes les procédures indiquées (y compris Ccleaner) puis tu lances Kaspersky en postant le rapport! :-)
@+