InstallBrain
Résolu/Fermé
LS
-
7 juin 2013 à 23:34
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 19 juin 2013 à 21:58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 19 juin 2013 à 21:58
15 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 juin 2013 à 19:33
8 juin 2013 à 19:33
Bonjour,
Ton ZHPDiag n'est pas à jour
Mais avant tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Ton ZHPDiag n'est pas à jour
Mais avant tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Bonsoir,
Voilà ci-dessous le résultat du rapport AdwCleaner :
AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 23:34:12
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LS - LS-VAIO
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\LS\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\LS\AppData\Local\Babylon
Dossier Présent : C:\Users\LS\AppData\Roaming\Babylon
Dossier Présent : C:\Users\LS\AppData\Roaming\file scout
Dossier Présent : C:\Users\LS\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\LS\AppData\Roaming\Mozilla\Firefox\Profiles\tlns1wq1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\LS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1622 octets] - [08/06/2013 23:34:12]
########## EOF - C:\AdwCleaner[R1].txt - [1682 octets] ##########
Voilà ci-dessous le résultat du rapport AdwCleaner :
AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 23:34:12
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LS - LS-VAIO
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\LS\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\LS\AppData\Local\Babylon
Dossier Présent : C:\Users\LS\AppData\Roaming\Babylon
Dossier Présent : C:\Users\LS\AppData\Roaming\file scout
Dossier Présent : C:\Users\LS\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\LS\AppData\Roaming\Mozilla\Firefox\Profiles\tlns1wq1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\LS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1622 octets] - [08/06/2013 23:34:12]
########## EOF - C:\AdwCleaner[R1].txt - [1682 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 juin 2013 à 12:08
9 juin 2013 à 12:08
- Relance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Bonjour,
Désolé pour le délai, l'ordinateur a un comportement très aléatoire...
Ci-dessous le rapport de AdwCleaner après Suppression.
Merci bcp pour votre aide.
# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 15:23:03
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LS - LS-VAIO
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\LS\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\LS\AppData\Local\Babylon
Dossier Supprimé : C:\Users\LS\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\LS\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\LS\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\LS\AppData\Roaming\Mozilla\Firefox\Profiles\tlns1wq1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\LS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1749 octets] - [08/06/2013 23:34:12]
AdwCleaner[R2].txt - [1809 octets] - [09/06/2013 15:16:55]
AdwCleaner[S1].txt - [1755 octets] - [09/06/2013 15:23:03]
########## EOF - C:\AdwCleaner[S1].txt - [1815 octets] ##########
Désolé pour le délai, l'ordinateur a un comportement très aléatoire...
Ci-dessous le rapport de AdwCleaner après Suppression.
Merci bcp pour votre aide.
# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 15:23:03
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LS - LS-VAIO
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\LS\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\LS\AppData\Local\Babylon
Dossier Supprimé : C:\Users\LS\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\LS\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\LS\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\LS\AppData\Roaming\Mozilla\Firefox\Profiles\tlns1wq1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\LS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1749 octets] - [08/06/2013 23:34:12]
AdwCleaner[R2].txt - [1809 octets] - [09/06/2013 15:16:55]
AdwCleaner[S1].txt - [1755 octets] - [09/06/2013 15:23:03]
########## EOF - C:\AdwCleaner[S1].txt - [1815 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 juin 2013 à 17:07
9 juin 2013 à 17:07
- Relance ZHPDiag. Accepte l'installation de la mise à jour
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Bonsoir Smart,
Voilà le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130610_b9c9e11o10t12
Voilà le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130610_b9c9e11o10t12
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juin 2013 à 01:02
10 juin 2013 à 01:02
TU as deux antivirus Avast et McAffe, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC. Il faut en désinstaller un. Si tu n'as pas renouveler ta licence pour MCAffee, désinstalle le et garde Avast qui est gratuit et largement suffisant.
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O45 - LFCP:[MD5.98AE74C172E21B1807E8A71FBE7D9C43] - 26/05/2013 - 09:49:39 ---A- - C:\Windows\Prefetch\IBSVC.EXE-75235286.pf
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\LS\AppData\Local\Temp\MyBabylonTB.exe [862832]
C:\Users\LS\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller2.log
[HKLM\Software\Wow6432Node\Searchgo]
O43 - CFD: 14/04/2012 - 22:34:11 - [0] ----D C:\Program Files (x86)\Searchgo
[MD5.241270AB16BE407767DE70143E8DB3AF] [SPRF][14/03/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\LS\AppData\Local\Temp\nsoDD0C.tmp.tbSear.dll [4398376]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
C:\Users\LS\AppData\Local\Temp\nsoDD0C.tmp.tbSear.dll
O4 - GS\Desktop: Corbeille - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: firefox - Raccourci.lnk - Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O45 - LFCP:[MD5.98AE74C172E21B1807E8A71FBE7D9C43] - 26/05/2013 - 09:49:39 ---A- - C:\Windows\Prefetch\IBSVC.EXE-75235286.pf
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\LS\AppData\Local\Temp\MyBabylonTB.exe [862832]
C:\Users\LS\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller2.log
[HKLM\Software\Wow6432Node\Searchgo]
O43 - CFD: 14/04/2012 - 22:34:11 - [0] ----D C:\Program Files (x86)\Searchgo
[MD5.241270AB16BE407767DE70143E8DB3AF] [SPRF][14/03/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\LS\AppData\Local\Temp\nsoDD0C.tmp.tbSear.dll [4398376]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
C:\Users\LS\AppData\Local\Temp\nsoDD0C.tmp.tbSear.dll
O4 - GS\Desktop: Corbeille - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: firefox - Raccourci.lnk - Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Ci-dessous le rapport de ZHPFix :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by LS at 10/06/2013 22:20:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\LS\AppData\Local\Temp\MyBabylonTB.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\LS\AppData\Local\Temp\nsoDD0C.tmp.tbSear.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Searchgo
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {08F0E721-442E-4F16-9958-7B519A41E33F}
SUPPRIME FirewallRaz (Public) : {5FE625A3-B783-4ABE-8122-FAE7B7F26B1B}
SUPPRIME FirewallRaz (Private) : {20CBEE61-BDA6-4C1A-BFD3-2A04AB3EF7BB}
SUPPRIME FirewallRaz (Private) : {B366DEDF-C490-4227-98B4-523EE95EF8DD}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Searchgo
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME c:\windows\prefetch\ibsvc.exe-75235286.pf
SUPPRIME File: c:\users\ls\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\users\ls\appdata\local\temp\mybabylontb.exe
SUPPRIME File: C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\ls\appdata\local\temp\nsodd0c.tmp.tbsear.dll
ABSENT Folder/File: c:\users\ls\appdata\local\temp\nsodd0c.tmp.tbsear.dll
SUPPRIME c:\users\ls\desktop\corbeille - raccourci.lnk
SUPPRIME File: c:\users\ls\desktop\firefox - raccourci.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
2 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
End of clean in 40mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2013 22:20:24 [2582]
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by LS at 10/06/2013 22:20:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\LS\AppData\Local\Temp\MyBabylonTB.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\LS\AppData\Local\Temp\nsoDD0C.tmp.tbSear.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Searchgo
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {08F0E721-442E-4F16-9958-7B519A41E33F}
SUPPRIME FirewallRaz (Public) : {5FE625A3-B783-4ABE-8122-FAE7B7F26B1B}
SUPPRIME FirewallRaz (Private) : {20CBEE61-BDA6-4C1A-BFD3-2A04AB3EF7BB}
SUPPRIME FirewallRaz (Private) : {B366DEDF-C490-4227-98B4-523EE95EF8DD}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Searchgo
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME c:\windows\prefetch\ibsvc.exe-75235286.pf
SUPPRIME File: c:\users\ls\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\users\ls\appdata\local\temp\mybabylontb.exe
SUPPRIME File: C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: C:\Users\LS\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\ls\appdata\local\temp\nsodd0c.tmp.tbsear.dll
ABSENT Folder/File: c:\users\ls\appdata\local\temp\nsodd0c.tmp.tbsear.dll
SUPPRIME c:\users\ls\desktop\corbeille - raccourci.lnk
SUPPRIME File: c:\users\ls\desktop\firefox - raccourci.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
2 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
End of clean in 40mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2013 22:20:24 [2582]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juin 2013 à 23:45
10 juin 2013 à 23:45
Tu refais un scan ZHPDiag comme expliqué plus haut et poste le rapport via ppjoint.
Smart
Smart
LS19
Messages postés
1
Date d'inscription
mardi 11 juin 2013
Statut
Membre
Dernière intervention
11 juin 2013
11 juin 2013 à 23:50
11 juin 2013 à 23:50
Bonsoir
Ci-joint le nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_l5c13y12j5e14
Ci-joint le nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_l5c13y12j5e14
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 juin 2013 à 09:27
12 juin 2013 à 09:27
Le rapport ne montre plus rien.
Est-ce que tu toujours l'alerte indiquant le virus ?
Fais quand même un scan complet MBAM (MalwareBytes), n'oublie de mettre à jour la base virale, sélectionne les éléments détectés et supprime les.
Smart
Est-ce que tu toujours l'alerte indiquant le virus ?
Fais quand même un scan complet MBAM (MalwareBytes), n'oublie de mettre à jour la base virale, sélectionne les éléments détectés et supprime les.
Smart
Merci bcp pour ton aide. Je n'ai plus de trace de virus.
Malheureusement le PC ne fonctionne toujours pas correctement, le système a l'air sérieusement endommagé...
Est-ce que tu penses qu'une réinstallation de windows peut le remettre en état de marche ?
Malheureusement le PC ne fonctionne toujours pas correctement, le système a l'air sérieusement endommagé...
Est-ce que tu penses qu'une réinstallation de windows peut le remettre en état de marche ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 juin 2013 à 22:21
13 juin 2013 à 22:21
Il est vrai que ton PC a beaucoup de programmes et de processus. En effet tu peux toujours formater et réinstaller Windows. Tu auras un système moi pollué. N'oublie pas de faire une sauvegarde de tes documents personnels ( photos, textes, films, etc)
Et surtout il faut que tu sois prudent lorsque tu surfe sur Internet.
Lis bien ces conseils de prévention:
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Smart
Et surtout il faut que tu sois prudent lorsque tu surfe sur Internet.
Lis bien ces conseils de prévention:
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Smart
Bonsoir,
Juste pour conclure le sujet, j'ai finalement formaté et réinstallé windows. Tout fonctionne de nouveau.
Merci encore pour toute l'aide et les conseils.
LS
Juste pour conclure le sujet, j'ai finalement formaté et réinstallé windows. Tout fonctionne de nouveau.
Merci encore pour toute l'aide et les conseils.
LS
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 juin 2013 à 21:58
19 juin 2013 à 21:58
OK. Merci de nous avoir tenus informés
Smart
Smart
