Pour lea31202
Résolu
yoann090
Messages postés
9181
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
On continue ici :
Desinstalle Firefox si tu l'utilises pas ou sinon met le a jour.
On continue ici :
Desinstalle Firefox si tu l'utilises pas ou sinon met le a jour.
7 réponses
On va faire un diagnostique, suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Ok, il reste quelques petits trucs a retirer je te prepare un script des que je retourne sur l'ordi.
A bientot
Ps : tu as utilisé pre_scan pour quoi le 03 février ?
A bientot
Ps : tu as utilisé pre_scan pour quoi le 03 février ?
Re,
Copie les lignes en gras ci dessous :
SysRestore
[HKCU\Software\Trymedia Systems]
[HKLM\Software\Trymedia Systems]
O2 - BHO: script helper for ie - {2d8c4843-765f-4827-bafa-8c318284e4d8} . (.Pas de propriétaire - Browser Companion Helper plug-in.) -- C:\Program Files\GinyasBrowserCompanions\jsloader.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Chrome Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion FireFox Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Runner.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Stats Report.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Update Checker.job
O42 - Logiciel: GinyasBrowserCompanions - (.Ginyas.) [HKLM] -- GinyasBrowserCompanions
[HKCU\Software\Blabbers ]
[HKCU\Software\Blabbers toolbar1 ]
[HKCU\Software\Ginyas]
[HKCU\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKLM\Software\BrowserCompanions]
[HKLM\Software\SweetIM]
O43 - CFD: 25/01/2013 - 23:41:20 - [0,868] ----D C:\Program Files\GinyasBrowserCompanions
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKCU\Software\Ginyas]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKCU\Software\bbrs_003.tb]
O43 - CFD: 24/07/2012 - 19:11:13 - [0] ----D C:\Program Files\eMule => P2P.eMule
O43 - CFD: 13/11/2012 - 13:48:37 - [1,713] ----D C:\Documents and Settings\user\Application Data\BitTorrent
O43 - CFD: 10/10/2012 - 00:38:09 - [1,926] ----D C:\Documents and Settings\user\Application Data\uTorrent
EmptyTemp
Puis suis ce tutoriel http://www.security-helpzone.com/Thread-ZHPFix-Script
Copie les lignes en gras ci dessous :
SysRestore
[HKCU\Software\Trymedia Systems]
[HKLM\Software\Trymedia Systems]
O2 - BHO: script helper for ie - {2d8c4843-765f-4827-bafa-8c318284e4d8} . (.Pas de propriétaire - Browser Companion Helper plug-in.) -- C:\Program Files\GinyasBrowserCompanions\jsloader.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Chrome Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion FireFox Watcher.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Runner.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Stats Report.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GinyasBrowserCompanion Update Checker.job
O42 - Logiciel: GinyasBrowserCompanions - (.Ginyas.) [HKLM] -- GinyasBrowserCompanions
[HKCU\Software\Blabbers ]
[HKCU\Software\Blabbers toolbar1 ]
[HKCU\Software\Ginyas]
[HKCU\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKLM\Software\BrowserCompanions]
[HKLM\Software\SweetIM]
O43 - CFD: 25/01/2013 - 23:41:20 - [0,868] ----D C:\Program Files\GinyasBrowserCompanions
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\bbrs_002.tb]
[HKCU\Software\Ginyas]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKCU\Software\bbrs_003.tb]
O43 - CFD: 24/07/2012 - 19:11:13 - [0] ----D C:\Program Files\eMule => P2P.eMule
O43 - CFD: 13/11/2012 - 13:48:37 - [1,713] ----D C:\Documents and Settings\user\Application Data\BitTorrent
O43 - CFD: 10/10/2012 - 00:38:09 - [1,926] ----D C:\Documents and Settings\user\Application Data\uTorrent
EmptyTemp
Puis suis ce tutoriel http://www.security-helpzone.com/Thread-ZHPFix-Script
Voila :
Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2013-21-25-08.txt
Run by user at 23/02/2013 21:25:03
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\ginyasbrowsercompanions\uninstall.exe
========== Clé(s) du Registre ==========
ERREUR Key****: HKCU\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Trymedia Systems
ERREUR Key****: CLSID BHO: {2d8c4843-765f-4827-bafa-8c318284e4d8}
ABSENT Key: HKCU\Software\Blabbers
ABSENT Key: HKCU\Software\Blabbers toolbar1
ERREUR Key****: HKCU\Software\Ginyas
ERREUR Key****: HKCU\Software\SweetIM
ERREUR Key****: HKCU\Software\bbrs_002.tb
SUPPRIME Key: HKLM\Software\BrowserCompanions
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key****: StartupReg: Browser companion helper
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ERREUR Key****: HKCU\Software\bbrs_003.tb
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\GinyasBrowserCompanions
SUPPRIME Reboot Folder**: C:\Program Files\eMule
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\BitTorrent
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\uTorrent
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\ginyasbrowsercompanions\jsloader.dll
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion chrome watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion firefox watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion runner.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion stats report.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion update checker.job
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
ABSENT File: c:\program files\browsercompanion\bchelper.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2013 21:25:03 [2926]
Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2013-21-25-08.txt
Run by user at 23/02/2013 21:25:03
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\ginyasbrowsercompanions\uninstall.exe
========== Clé(s) du Registre ==========
ERREUR Key****: HKCU\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Trymedia Systems
ERREUR Key****: CLSID BHO: {2d8c4843-765f-4827-bafa-8c318284e4d8}
ABSENT Key: HKCU\Software\Blabbers
ABSENT Key: HKCU\Software\Blabbers toolbar1
ERREUR Key****: HKCU\Software\Ginyas
ERREUR Key****: HKCU\Software\SweetIM
ERREUR Key****: HKCU\Software\bbrs_002.tb
SUPPRIME Key: HKLM\Software\BrowserCompanions
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key****: StartupReg: Browser companion helper
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ERREUR Key****: HKCU\Software\bbrs_003.tb
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\GinyasBrowserCompanions
SUPPRIME Reboot Folder**: C:\Program Files\eMule
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\BitTorrent
SUPPRIME Reboot Folder**: C:\Documents and Settings\user\Application Data\uTorrent
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\ginyasbrowsercompanions\jsloader.dll
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion chrome watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion firefox watcher.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion runner.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion stats report.job
SUPPRIME Reboot c:\windows\tasks\ginyasbrowsercompanion update checker.job
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
ABSENT File: c:\program files\browsercompanion\bchelper.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2013 21:25:03 [2926]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plus exactement des adwares (pub, barre d' outils ,...) Que tu as récupéré parce que tu as téléchargé sur Softonic (01net c'est pareil).
On va nettoyer les outils :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case precochée
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Revient ici , il te suffit de repondre et de faire Clic droit coller. Le rapport apparaitra.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case precochée
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Revient ici , il te suffit de repondre et de faire Clic droit coller. Le rapport apparaitra.
# DelFix v10.0 - Rapport créé le 23/02/2013 à 23:34:26
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : user - USER-46718AE133
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_03_02_2013_21_57_13.txt
Supprimé : C:\Pre_Scan_03_02_2013_22_36_25.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\adwcleaner0.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.pif
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.scr
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\winlogon.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : user - USER-46718AE133
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_03_02_2013_21_57_13.txt
Supprimé : C:\Pre_Scan_03_02_2013_22_36_25.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\adwcleaner0.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.pif
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\Pre_Scan.scr
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\winlogon.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########