Tcbhn

Résolu/Fermé
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015 - 22 févr. 2013 à 15:24
 Utilisateur anonyme - 22 févr. 2013 à 22:55
Bonjour,
J'ai depuis quelques jour un message me disant que tcbnc a cessé de fonctionner et doit fermer est-ce que je pourrais avoir des explications s'il vous plaît merci!


19 réponses

Utilisateur anonyme
22 févr. 2013 à 15:32
Bonjour



Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 15:57
0
Utilisateur anonyme
22 févr. 2013 à 16:00
Re

1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)
Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 16:41
# AdwCleaner v2.112 - Rapport créé le 22/02/2013 à 10:23:29
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Suzie - PC-DE-SUZIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Suzie\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\Linkury
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\ProgramData\Linkury
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Suzie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Suzie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Supprimé : C:\Users\Suzie\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Suzie\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Suzie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Suzie\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Suzie\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\Suzie\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Supprimé au redémarrage : C:\ProgramData\GinyasBrowserCompanion

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\FunWebProducts
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GinyasBrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FocusInteractive
Clé Supprimée : HKLM\Software\Fun Web Products
Clé Supprimée : HKLM\Software\FunWebProducts
Clé Supprimée : HKLM\Software\GinyasBrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Clé Supprimée : HKLM\Software\MyWebSearch
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Suzie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10384 octets] - [22/02/2013 10:23:29]

########## EOF - C:\AdwCleaner[S1].txt - [10445 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 19:53
2013/02/22 10:43:43 -0500 PC-DE-SUZIE Suzie MESSAGE Starting protection
2013/02/22 10:43:43 -0500 PC-DE-SUZIE Suzie MESSAGE Protection started successfully
2013/02/22 10:43:43 -0500 PC-DE-SUZIE Suzie MESSAGE Starting IP protection
2013/02/22 10:43:46 -0500 PC-DE-SUZIE Suzie MESSAGE IP Protection started successfully
2013/02/22 10:43:54 -0500 PC-DE-SUZIE Suzie MESSAGE Starting database refresh
2013/02/22 10:43:54 -0500 PC-DE-SUZIE Suzie MESSAGE Stopping IP protection
2013/02/22 10:43:55 -0500 PC-DE-SUZIE Suzie MESSAGE IP Protection stopped successfully
2013/02/22 10:43:57 -0500 PC-DE-SUZIE Suzie MESSAGE Database refreshed successfully
2013/02/22 10:43:57 -0500 PC-DE-SUZIE Suzie MESSAGE Starting IP protection
2013/02/22 10:44:06 -0500 PC-DE-SUZIE Suzie MESSAGE IP Protection started successfully
2013/02/22 13:44:19 -0500 PC-DE-SUZIE Suzie MESSAGE Starting protection
2013/02/22 13:44:19 -0500 PC-DE-SUZIE Suzie MESSAGE Protection started successfully
2013/02/22 13:44:19 -0500 PC-DE-SUZIE Suzie MESSAGE Starting IP protection
2013/02/22 13:44:27 -0500 PC-DE-SUZIE Suzie MESSAGE IP Protection started successfully


Est-ce que c'est ce que je devais envoyer???
0
Utilisateur anonyme
22 févr. 2013 à 20:23
non
Dans l'onglet rapports/logs de malwaresbytes
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 20:42
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1814
Windows 6.0.6001 Service Pack 1

2009-03-02 12:17:50
mbam-log-2009-03-02 (12-17-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 215685
Temps écoulé: 30 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.


Ceci alors??
0
Utilisateur anonyme
22 févr. 2013 à 20:45
Re

C'est quoi cette version de Malwaresbytes?
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1814


@+
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 21:05
moi j'ai tout simplement enregistrer exécuter le lien que vous m,avez envoyé??? ce n,est pas celà??
0
Utilisateur anonyme
22 févr. 2013 à 21:06
Et bien ce n'est pas le bon rapport que tu as posté !!!
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 21:11
pourtant j'ai cliqué sur rapport/log je ne comprends pas là je vais ré-essayer
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 21:14
désolé je m'étais trompé le voici:

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.22.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Suzie :: PC-DE-SUZIE [administrateur]

Protection: Activé

2013-02-22 10:45:36
mbam-log-2013-02-22 (10-45-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403606
Temps écoulé: 2 heure(s), 18 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Suzie\Downloads\Windows Live Messenger 2009.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Re

Editer;

ZHPDiag à télécharger déjà demandé


@+

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 21:43
0
Utilisateur anonyme
22 févr. 2013 à 22:04
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.DCB42AD49D7978263C1C189E363C1E24] - (.Blabbers Communications Ltd - Pas de description.) -- C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe [590848] [PID.2108]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} ((no name)) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/MyFunCardsInitialSetup1.0.1.1.cab
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion Runner.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job
[MD5.DCB42AD49D7978263C1C189E363C1E24] [APT] [GinyasBrowserCompanion Chrome Watcher] (.Blabbers Communications Ltd.) -- C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe
[MD5.DCB42AD49D7978263C1C189E363C1E24] [APT] [GinyasBrowserCompanion FireFox Watcher] (.Blabbers Communications Ltd.) -- C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe
[MD5.DCB42AD49D7978263C1C189E363C1E24] [APT] [GinyasBrowserCompanion Runner] (.Blabbers Communications Ltd.) -- C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe
[MD5.DCB42AD49D7978263C1C189E363C1E24] [APT] [GinyasBrowserCompanion Stats Report] (.Blabbers Communications Ltd.) -- C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe
[MD5.DCB42AD49D7978263C1C189E363C1E24] [APT] [GinyasBrowserCompanion Update Checker] (.Blabbers Communications Ltd.) -- C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe
[HKCU\Software\Blabbers ]
[HKCU\Software\BlabbersToolbar]
[HKCU\Software\SweetIM]
[HKLM\Software\GinyasBrowserCompanion]
[HKLM\Software\SweetIM]
O43 - CFD: 2013-02-22 - 10:23:35 - [1,746] ----D C:\Program Files\BrowserCompanion
O43 - CFD: 2013-02-22 - 10:25:38 - [1,128] ----D C:\ProgramData\GinyasBrowserCompanion
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {CD10120B-C165-4f8d-8C74-639629E238FF} - (MyStart Search) - http://mystart.magentic.com
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo! Search) - https://qc.search.yahoo.com/
O87 - FAEL: "{F0E8A57F-3E10-4B87-B716-C17B92E06D17}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Suzie\Downloads\SweetImSetup.exe
O87 - FAEL: "{B3D22F66-8B38-4866-AAEF-2488AD397819}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Suzie\Downloads\SweetImSetup.exe
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
C:\Program Files\BrowserCompanion
C:\ProgramData\GinyasBrowserCompanion
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4172988840-3867976061-2300339968-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4172988840-3867976061-2300339968-1000UA.job
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-4172988840-3867976061-2300339968-1000Core] (.Facebook Inc..) -- C:\Users\Suzie\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-4172988840-3867976061-2300339968-1000UA] (.Facebook Inc..) -- C:\Users\Suzie\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{0CA31D90-9298-4A8E-8F94-408A41744D57}] (...) -- C:\Users\Suzie\Bluetooth Software\Desktop\winvista_15121.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{423E6AC5-60D2-4E72-83B6-816147EF4ABF}] (...) -- C:\Users\Suzie\Bluetooth Software\Desktop\msicuu2-155.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AED8B0E4-177D-4723-B6FE-3B75BCB93560}] (...) -- E:\setup\DirectX\dxsetup.exe (.not file.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_CA-EN]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 2011-03-19 - 05:39:28 - [0] ----D C:\Program Files\Messenger_Plus_Live_CA-EN
O43 - CFD: 2012-02-01 - 13:02:52 - [0,001] ----D C:\Program Files\Windows Live Toolbar
O43 - CFD: 2012-10-21 - 06:39:09 - [0,002] ----D C:\Users\Suzie\AppData\Roaming\Gamers Unite! Snag Bar
O69 - SBI: SearchScopes [HKCU] {BD12A0AD-CC71-4226-B208-BEAF5AC12793} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O42 - Logiciel: Java 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[MD5.00000000000000000000000000000000] [APT] [{0CA31D90-9298-4A8E-8F94-408A41744D57}] (...) -- C:\Users\Suzie\Bluetooth Software\Desktop\winvista_15121.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{423E6AC5-60D2-4E72-83B6-816147EF4ABF}] (...) -- C:\Users\Suzie\Bluetooth Software\Desktop\msicuu2-155.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AED8B0E4-177D-4723-B6FE-3B75BCB93560}] (...) -- E:\setup\DirectX\dxsetup.exe (.not file.)
O42 - Logiciel: Adobe Reader 9.5.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001}
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKCU] -- Akamai
O42 - Logiciel: Akamai NetSession Interface Service - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 22:24
Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-02-22-16-22-39.txt
Run by Suzie at 2013-02-22 16:22:39
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer
SUPPRIME Java 6 Update 29
SUPPRIME Java 6 Update 5
SUPPRIME Java 6 Update 7
SUPPRIME Adobe Reader 9.5.3 - Français
SUPPRIME Akamai NetSession Interface

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe
SUPPRIME Memory Process: C:\Users\Suzie\AppData\Local\Facebook\Update\FacebookUpdate.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A95000000001}]
SUPPRIME Partiel Akamai NetSession Interface Service
SUPPRIME Key: CLSID DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
SUPPRIME Key*: HKCU\Software\Blabbers
SUPPRIME Key: HKCU\Software\BlabbersToolbar
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\GinyasBrowserCompanion
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: StartupReg: Browser companion helper
SUPPRIME Key: SearchScopes :{CD10120B-C165-4f8d-8C74-639629E238FF}
SUPPRIME Key: SearchScopes :{DECA3892-BA8F-44b8-A993-A466AD694AE4}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_CA-EN
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: SearchScopes :{BD12A0AD-CC71-4226-B208-BEAF5AC12793}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME {F0E8A57F-3E10-4B87-B716-C17B92E06D17}
SUPPRIME {B3D22F66-8B38-4866-AAEF-2488AD397819}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BrowserCompanion
SUPPRIME Folder: C:\ProgramData\GinyasBrowserCompanion
SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_CA-EN
SUPPRIME Folder: C:\Program Files\Windows Live Toolbar
SUPPRIME Folder: C:\Users\Suzie\AppData\Roaming\Gamers Unite! Snag Bar

========== Fichier(s) ==========
SUPPRIME File*: c:\programdata\ginyasbrowsercompanion\tbhcn.exe
SUPPRIME File: c:\windows\tasks\ginyasbrowsercompanion chrome watcher.job
SUPPRIME File: c:\windows\tasks\ginyasbrowsercompanion firefox watcher.job
SUPPRIME File: c:\windows\tasks\ginyasbrowsercompanion runner.job
SUPPRIME File: c:\windows\tasks\ginyasbrowsercompanion stats report.job
SUPPRIME File: c:\windows\tasks\ginyasbrowsercompanion update checker.job
ABSENT Folder/File: c:\programdata\ginyasbrowsercompanion\tbhcn.exe
ABSENT File: c:\program files\browsercompanion\bchelper.exe
ABSENT Folder/File: c:\program files\browsercompanion
ABSENT Folder/File: c:\programdata\ginyasbrowsercompanion
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-4172988840-3867976061-2300339968-1000core.job
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-4172988840-3867976061-2300339968-1000ua.job
SUPPRIME File*: c:\users\suzie\appdata\local\facebook\update\facebookupdate.exe
ABSENT Folder/File: c:\users\suzie\appdata\local\facebook\update\facebookupdate.exe

========== Tache planifiée ==========
SUPPRIME Task: GinyasBrowserCompanion Chrome Watcher
SUPPRIME Task: GinyasBrowserCompanion FireFox Watcher
SUPPRIME Task: GinyasBrowserCompanion Runner
SUPPRIME Task: GinyasBrowserCompanion Stats Report
SUPPRIME Task: GinyasBrowserCompanion Update Checker
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-4172988840-3867976061-2300339968-1000Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-4172988840-3867976061-2300339968-1000UA
SUPPRIME Task: {0CA31D90-9298-4A8E-8F94-408A41744D57}
SUPPRIME Task: {423E6AC5-60D2-4E72-83B6-816147EF4ABF}
SUPPRIME Task: {AED8B0E4-177D-4723-B6FE-3B75BCB93560}
SUPPRIME Task: {0CA31D90-9298-4A8E-8F94-408A41744D57}
SUPPRIME Task: {423E6AC5-60D2-4E72-83B6-816147EF4ABF}
SUPPRIME Task: {AED8B0E4-177D-4723-B6FE-3B75BCB93560}


========== Récapitulatif ==========
2 : Processus mémoire
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
14 : Fichier(s)
6 : Logiciel(s)
13 : Tache planifiée


End of clean in 05mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-02-22 16:22:39 [4907]
0
Utilisateur anonyme
22 févr. 2013 à 22:28
Re

Redemarre ton PC
As tu encore des soucis?

@+
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 22:38
je viens de redémarrer et tout est o.k. yesssssss merci beaucoup :))
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 22:39
excellent merci!!!!!
0
Utilisateur anonyme
22 févr. 2013 à 22:42
Re

On optimise

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite par défaut, [Supprimer les outils de désinfection]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

2)Tu dispose de Ccleaner ;met le à jour et lance le avec ces réglages
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.


3)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
minnie mouse64 Messages postés 25 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 19 juin 2015
22 févr. 2013 à 22:51
désolé mais je n'ai pas le rapport de delfix???
0
Utilisateur anonyme
22 févr. 2013 à 22:55
Il était dans le presse papier
Rien de grave
Passe à la suite
Merci
0