Pour lea31202
Résolu/Fermé
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
-
Modifié par yoann090 le 22/02/2013 à 12:17
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 23 févr. 2013 à 23:49
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 23 févr. 2013 à 23:49
7 réponses
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
22 févr. 2013 à 12:18
22 févr. 2013 à 12:18
On va faire un diagnostique, suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
lea31202
Messages postés
8
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 12:25
22 févr. 2013 à 12:25
https://www.cjoint.com/?3Bwmxhj8IoX
Voila le rapport, j'ai supprimé firefox et merci de ton aide !
Voila le rapport, j'ai supprimé firefox et merci de ton aide !
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
22 févr. 2013 à 14:04
22 févr. 2013 à 14:04
Ok, il reste quelques petits trucs a retirer je te prepare un script des que je retourne sur l'ordi.
A bientot
Ps : tu as utilisé pre_scan pour quoi le 03 février ?
A bientot
Ps : tu as utilisé pre_scan pour quoi le 03 février ?
lea31202
Messages postés
8
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 14:34
22 févr. 2013 à 14:34
Ben j'avais essayé de faire ce qu'avait mis quelqu'un sur ce site mais sans succès..
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
22 févr. 2013 à 14:40
22 févr. 2013 à 14:40
Dac tu pourrais me passer les 2 rapport qui se trouve a la racine du lecteur C:\
C:\Pre_scan_03_02_2013...
Heberge les sur cjoint et donne moi les liens stp
++
C:\Pre_scan_03_02_2013...
Heberge les sur cjoint et donne moi les liens stp
++
lea31202
Messages postés
8
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 14:48
22 févr. 2013 à 14:48
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 22/02/2013 à 20:58
Modifié par yoann090 le 22/02/2013 à 20:58
Re,
Copie les lignes en gras ci dessous :
SysRestore
[HKCU\Software\Trymedia Systems]
[HKLM\Software\Trymedia Systems]
O2 - BHO: script helper for ie - {2d8c4843-765f-4827-bafa-8c318284e4d8} . (.Pas de propriétaire - Browser Companion Helper plug-in.) -- C:\Program Files\GinyasBrowserCompanions\jsloader.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Chrome Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion FireFox Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Runner.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Stats Report.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Update Checker.job
O42 - Logiciel: GinyasBrowserCompanions - (.Ginyas.) [HKLM] -- GinyasBrowserCompanions
[HKCU\Software\Blabbers ]
[HKCU\Software\Blabbers toolbar1 ]
[HKCU\Software\Ginyas]
[HKCU\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKLM\Software\BrowserCompanions]
[HKLM\Software\SweetIM]
O43 - CFD: 25/01/2013 - 23:41:20 - [0,868] ----D C:\Program Files\GinyasBrowserCompanions
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKCU\Software\Ginyas]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKCU\Software\bbrs_003.tb]
O43 - CFD: 24/07/2012 - 19:11:13 - [0] ----D C:\Program Files\eMule => P2P.eMule
O43 - CFD: 13/11/2012 - 13:48:37 - [1,713] ----D C:\Documents and Settings\user\Application Data\BitTorrent
O43 - CFD: 10/10/2012 - 00:38:09 - [1,926] ----D C:\Documents and Settings\user\Application Data\uTorrent
EmptyTemp
Puis suis ce tutoriel http://www.security-helpzone.com/Thread-ZHPFix-Script
Copie les lignes en gras ci dessous :
SysRestore
[HKCU\Software\Trymedia Systems]
[HKLM\Software\Trymedia Systems]
O2 - BHO: script helper for ie - {2d8c4843-765f-4827-bafa-8c318284e4d8} . (.Pas de propriétaire - Browser Companion Helper plug-in.) -- C:\Program Files\GinyasBrowserCompanions\jsloader.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Chrome Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion FireFox Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Runner.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Stats Report.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Update Checker.job
O42 - Logiciel: GinyasBrowserCompanions - (.Ginyas.) [HKLM] -- GinyasBrowserCompanions
[HKCU\Software\Blabbers ]
[HKCU\Software\Blabbers toolbar1 ]
[HKCU\Software\Ginyas]
[HKCU\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKLM\Software\BrowserCompanions]
[HKLM\Software\SweetIM]
O43 - CFD: 25/01/2013 - 23:41:20 - [0,868] ----D C:\Program Files\GinyasBrowserCompanions
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKCU\Software\Ginyas]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKCU\Software\bbrs_003.tb]
O43 - CFD: 24/07/2012 - 19:11:13 - [0] ----D C:\Program Files\eMule => P2P.eMule
O43 - CFD: 13/11/2012 - 13:48:37 - [1,713] ----D C:\Documents and Settings\user\Application Data\BitTorrent
O43 - CFD: 10/10/2012 - 00:38:09 - [1,926] ----D C:\Documents and Settings\user\Application Data\uTorrent
EmptyTemp
Puis suis ce tutoriel http://www.security-helpzone.com/Thread-ZHPFix-Script
lea31202
Messages postés
8
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
23 février 2013
23 févr. 2013 à 21:29
23 févr. 2013 à 21:29
Voila :
Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2013-21-25-08.txt
Run by user at 23/02/2013 21:25:03
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\ginyasbrowsercompanions\uninstall.exe
========== Clé(s) du Registre ==========
ERREUR Key****: HKCU\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Trymedia Systems
ERREUR Key****: CLSID BHO: {2d8c4843-765f-4827-bafa-8c318284e4d8}
ABSENT Key: HKCU\Software\Blabbers
ABSENT Key: HKCU\Software\Blabbers toolbar1
ERREUR Key****: HKCU\Software\Ginyas
ERREUR Key****: HKCU\Software\SweetIM
ERREUR Key****: HKCU\Software\bbrs_002.tb
SUPPRIME Key: HKLM\Software\BrowserCompanions
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key****: StartupReg: Browser companion helper
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ERREUR Key****: HKCU\Software\bbrs_003.tb
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\GinyasBrowserCompanions
SUPPRIME Reboot Folder**: C:\Program Files\eMule
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\BitTorrent
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\uTorrent
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\ginyasbrowsercompanions\jsloader.dll
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion chrome watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion firefox watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion runner.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion stats report.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion update checker.job
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
ABSENT File: c:\program files\browsercompanion\bchelper.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2013 21:25:03 [2926]
Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2013-21-25-08.txt
Run by user at 23/02/2013 21:25:03
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\ginyasbrowsercompanions\uninstall.exe
========== Clé(s) du Registre ==========
ERREUR Key****: HKCU\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Trymedia Systems
ERREUR Key****: CLSID BHO: {2d8c4843-765f-4827-bafa-8c318284e4d8}
ABSENT Key: HKCU\Software\Blabbers
ABSENT Key: HKCU\Software\Blabbers toolbar1
ERREUR Key****: HKCU\Software\Ginyas
ERREUR Key****: HKCU\Software\SweetIM
ERREUR Key****: HKCU\Software\bbrs_002.tb
SUPPRIME Key: HKLM\Software\BrowserCompanions
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key****: StartupReg: Browser companion helper
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ERREUR Key****: HKCU\Software\bbrs_003.tb
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\GinyasBrowserCompanions
SUPPRIME Reboot Folder**: C:\Program Files\eMule
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\BitTorrent
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\uTorrent
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\ginyasbrowsercompanions\jsloader.dll
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion chrome watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion firefox watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion runner.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion stats report.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion update checker.job
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
ABSENT File: c:\program files\browsercompanion\bchelper.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2013 21:25:03 [2926]
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
23 févr. 2013 à 21:48
23 févr. 2013 à 21:48
Comment va le pc ?
lea31202
Messages postés
8
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
23 février 2013
23 févr. 2013 à 23:21
23 févr. 2013 à 23:21
Ben aujourd'hui pas de message d'erreur et la naviguation internet est moins lente donc j'imagine que c'est réglé ? C'est un virus en fait ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
23 févr. 2013 à 23:27
23 févr. 2013 à 23:27
Plus exactement des adwares (pub, barre d' outils ,...) Que tu as récupéré parce que tu as téléchargé sur Softonic (01net c'est pareil).
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
23 févr. 2013 à 23:32
23 févr. 2013 à 23:32
On va nettoyer les outils :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case precochée
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Revient ici , il te suffit de repondre et de faire Clic droit coller. Le rapport apparaitra.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case precochée
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Revient ici , il te suffit de repondre et de faire Clic droit coller. Le rapport apparaitra.
lea31202
Messages postés
8
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
23 février 2013
23 févr. 2013 à 23:38
23 févr. 2013 à 23:38
# DelFix v10.0 - Rapport créé le 23/02/2013 à 23:34:26
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : user - USER-46718AE133
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_03_02_2013_21_57_13.txt
Supprimé : C:\Pre_Scan_03_02_2013_22_36_25.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\adwcleaner0.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.pif
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.scr
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\winlogon.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : user - USER-46718AE133
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_03_02_2013_21_57_13.txt
Supprimé : C:\Pre_Scan_03_02_2013_22_36_25.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\adwcleaner0.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.pif
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.scr
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\winlogon.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
23 févr. 2013 à 23:41
23 févr. 2013 à 23:41
Ok ,c'est bon pour moi si tu as pas d'autres questions.
lea31202
Messages postés
8
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
23 février 2013
23 févr. 2013 à 23:44
23 févr. 2013 à 23:44
Non non je te remercie beaucoup pour ton aide !
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
23 févr. 2013 à 23:49
23 févr. 2013 à 23:49
De rien.
Bonne continuation
Bonne continuation
