Virus virulents - Page 2

Précédent
  • 1
  • 2
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    OK Refais moi un ZHPDiag, et donne moi le lien du rapport.

    A+
    0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour laurentm,

    On va procéder en plusieurs étapes (c'est à dire que je te donnerai un premier script, puis suivant le résultat un second) ok ?

    Ce script va cibler certains éléments à supprimer :

    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

    B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
    B1 - OSP: search.ini [laurent] URL=http://start.mysearchdial.com/?f=4&q=%s
    M2 - MFEP: prefs.js [laurent - yax1o4ku.default\131] [] a2zLyrics v1.131 (..)
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{8E721350-1EDD-4FA5-93CB-546276DC807A}] (...) -- C:\Users\laurent\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0]
    O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {07929D92-8510-4742-9497-1FCC7254D225}
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe" http://www.qvo6.com
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A - (Mysearchdial) - http://start.mysearchdial.com
    O69 - SBI: SearchScopes [HKCU] {8E5D77FC-C304-4FA3-818B-FFA5806BC9FA} - (Search Here) - http://www.mysearchresults.com
    [MD5.4582E99219E3BFA47FB524541352D330] [SPRF][03/09/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [347648]
    [MD5.75CDCC3021B6E0477978FBB9D9DD07E6] [SPRF][02/05/2012] (.Simon Tatham - PuTTY Setup.) -- C:\Users\laurent\Desktop\putty-2012-05-02-installer.exe [1857672] =>
    O87 - FAEL: "{FD84EF83-D9FA-4C89-9EA6-C97C13E38147}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{B018E8AB-2B6F-42E0-AD75-5AF9D68EB3AA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "TCP Query User{E4BDB2F9-9808-4AE3-834E-0CF9882F66B5}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "UDP Query User{30BF69D3-AA30-4126-A3E1-D385502F3CD8}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "{58C04C63-BB18-4F18-9801-A68F4EF4F79D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "{B04460D9-749B-4981-8990-88ADA2B62740}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
    SS - | Demand 00\00\0000 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{07929D92-8510-4742-9497-1FCC7254D225}]
    [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
    [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
    [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
    [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
    [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
    [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
    [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
    [HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
    [HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}]
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
    [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
    [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
    [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
    [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
    [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
    [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
    [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
    [HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
    [HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
    C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\131
    C:\Program Files (x86)\Software
    C:\Users\laurent\AppData\Local\Software
    C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
    C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe
    C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    C:\Users\laurent\AppData\Local\Temp\nsj63B7.tmp
    ESET Online Scanner v3
    Uniblue RegistryBooster 2010
    G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.1, (Activé)
    O4 - GS\Desktop: Run.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{6843D071-F225-4510-B49D-EB109DBC556A}] (...) -- G:\Disk1\Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F049124B-A600-4ADB-8142-6C0DF4881C98}] (...) -- C:\Downloads\maxpayne1-05patch.exe (.not file.) [0]
    O41 - Driver: (prodrv06) . (. - .) - C:\Windows\system32\drivers\prodrv06.sys (.not file.)
    O43 - CFD: 01/09/2013 - 17:56:37 - [0,169] ----D C:\ProgramData\BoxUpdChk
    C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
    C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
    [MD5.13A09BECABCE7CE7DE02D42D9C00A250] [SPRF][03/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\bitool.dll [38456]
    O87 - FAEL: "{733F3BC0-0BB6-45C9-9A2D-9B79B1FDCD46}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    EmptyTemp
    EmptyFlash
    EmptyCLSID


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
    * Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
    *Rappel des dépôts : cijoint ou pjoint
    -------------------------------------------------------------
    Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
    Ton bureau apparaitra sans icones et sans barre des taches.
    Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
    Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

    A+
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    Reste à désinstaller PeerBlock -----> inutile !
    Absolute Uninstaller ---> inutile aussi

    Bon travail de nettoyage !

    Comment se porte ton PC ?

    A+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  5. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    2ème phase :

    Daemon tool peut gêner certains outils de détection.

    * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
    * Télécharge Defogger (de jpshortstuff) sur ton bureau
    * Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ---------------------------

    Ensuite relance un AdwCleaner en mode [Suppression]

    puis tu me refais pour contrôle un dernier ZHPDiag
    et si c'est OK on désinstalle et je te donnerai de la lecture pour comprendre comment tu t'est fait infecter.

    A+
    0
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    Tu ne réponds pas à mes questions.

    * Comment se porte ta machine ?

    * PeerBlock ----> c'est fait ?

    * Registry Booster ----> c'est fait ?

    * Absolute Uninstaller -----> Cherche le dossier pour trouver un Uninstall !

    ---------------------

    Il ne reste plus grand chose .

    ---------------------

    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


    B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} Clé orpheline
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
    O17 - HKLM\System\CS2\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
    O43 - CFD: 12/01/2011 - 14:58:20 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_d3dx9_41.exe:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_xinput1_3.exe:Zone.Identifier
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    [MD5.2A00675C8B0105BF938F2 2DAA5FC9B79] [SPRF][01/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\Quarantine.exe [344507]
    ESET Online Scanner v3
    Uniblue RegistryBooster 2010
    G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.3, (Désactivé)
    EmptyFlash
    EmptyCLSID
    FirewallRAZ


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
    * Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
    *Rappel des dépôts : cijoint ou pjoint
    -------------------------------------------------------------
    Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
    Ton bureau apparaitra sans icones et sans barre des taches.
    Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
    Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

    ---------------------------------------------------
    Utilises-tu des clés USB ?

    Si oui il serrait prudent de les vacciner.
    je t'expliquerai comment !

    ---------------------------------------------------

    A toi.

    0
  7. laurentm Messages postés 374 Statut Membre 203
     
    re,

    Cabrier,

    dsl, je ne peux déinstaller registrybooster, voici le message d'erreur dans une fenêtre:

    Runetime error (at -1:0):
    Cannot Import dll:C:\programfiles (x86) \unible\registryBooster\InstallerEtensions.dll.

    même en passant par C/unible/registrybooster/unins000, les autre logiciel c'est bon, j' utilise oui des clés USB.

    J'ai un conflit sur mon pc avec les webcam qui n'affiche pas la vidéo mais on verra ça plus tard

    Mon PC se comporte bien il fonctionne correctement j'utilise chrome depuis peu il est rapide et efficace.

    voici le rapport ZHPFix:
    https://pjjoint.malekal.com/files.php?id=20130905_v15s5e12s13q14
    0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    On va vacciner tes clés USB :

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    ¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Suppression"
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

    -----------------------------------------
    On va rechercher ou se cache ce Registry booster !

    ¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
    ¶ Lance SEAF
    ¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    ¶ Tape registrybooster dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
    ¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

    A+
    0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    lautrentm,


    Parfait pour USBFix !


    As-tu déjà exploré la base de registre ? et sais-tu te servir de Regedit ?

    Le rapport Seaf nous montre les clés de Registrybooster !

    Mais tu peux commencer par virer le dossier Uniblue qui se trouve sous :
    C:\Program Files (x86)\Uniblue\

    A toi.

    0
Précédent
  • 1
  • 2