Virus du a l'installation d'un truc illégal - Page 3
Résolu
Précédent
- 1
- 2
- 3
retélécharger et installe Zhpdiag
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
B0 - SPO: operaprefs.ini [80001093] Home URL=http://go.speedbit.com/?s=D6Ha
B1 - OSP: search.ini [80001093] URL=http://home.speedbit.com/search.aspx?q=%s
[HKCU\Software\SpeedBit]
[HKLM\Software\SpeedBit]
O43 - CFD: 17/06/2013 - 13:55:28 - [5,065] ----D C:\Program Files\Common Files\SpeedBit
O43 - CFD: 15/10/2013 - 07:53:43 - [0] ----D C:\Documents and Settings\All Users\Application Data\SpeedBit
O64 - Services: CurCS - 06/10/2013 - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe (SBUpd) .(.Speedbit Ltd. - SpeedBit Update Service.) - LEGACY_SBUPD
SR - | Demand 06/10/2013 1687672 | (SBUpd) . (.Speedbit Ltd..) - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
B0 - SPO: operaprefs.ini [80001093] Home URL=http://go.speedbit.com/?s=D6Ha
B1 - OSP: search.ini [80001093] URL=http://home.speedbit.com/search.aspx?q=%s
[HKCU\Software\SpeedBit]
[HKLM\Software\SpeedBit]
O43 - CFD: 17/06/2013 - 13:55:28 - [5,065] ----D C:\Program Files\Common Files\SpeedBit
O43 - CFD: 15/10/2013 - 07:53:43 - [0] ----D C:\Documents and Settings\All Users\Application Data\SpeedBit
O64 - Services: CurCS - 06/10/2013 - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe (SBUpd) .(.Speedbit Ltd. - SpeedBit Update Service.) - LEGACY_SBUPD
SR - | Demand 06/10/2013 1687672 | (SBUpd) . (.Speedbit Ltd..) - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
repasse un autre passage de Delfix avec les même options :
https://forums.commentcamarche.net/forum/affich-29018518-virus-du-a-l-installation-d-un-truc-illegal?full#24
repasse un autre passage de Delfix avec les même options :
https://forums.commentcamarche.net/forum/affich-29018518-virus-du-a-l-installation-d-un-truc-illegal?full#24
Re,
# DelFix v10.5 - Logfile created 07/11/2013 at 14:34:34
# Updated 17/10/2013 by Xplode
# Username : Local-Admin - DZ0002
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
~ Removing disinfection tools ...
Deleted : \Scan
Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ZHPDiag.lnk
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ZHPFix.lnk
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKCU\console_combofixbackup
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Cleaning system restore ...
Deleted : RP #1 [Point de vérification système | 11/02/2013 14:45:21]
Deleted : RP #2 [End of disinfection | 11/02/2013 14:45:28]
Deleted : RP #3 [Point de vérification système | 11/03/2013 15:55:17]
Deleted : RP #4 [Google Earth a été supprimé. | 11/04/2013 13:21:33]
Deleted : RP #5 [SketchUp 8 supprimé | 11/05/2013 07:29:38]
Deleted : RP #6 [Point de vérification système | 11/06/2013 08:28:02]
Deleted : RP #7 [Point de vérification système | 11/07/2013 08:29:53]
New restore point created !
########## - EOF - ##########
# DelFix v10.5 - Logfile created 07/11/2013 at 14:34:34
# Updated 17/10/2013 by Xplode
# Username : Local-Admin - DZ0002
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
~ Removing disinfection tools ...
Deleted : \Scan
Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ZHPDiag.lnk
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ZHPFix.lnk
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKCU\console_combofixbackup
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Cleaning system restore ...
Deleted : RP #1 [Point de vérification système | 11/02/2013 14:45:21]
Deleted : RP #2 [End of disinfection | 11/02/2013 14:45:28]
Deleted : RP #3 [Point de vérification système | 11/03/2013 15:55:17]
Deleted : RP #4 [Google Earth a été supprimé. | 11/04/2013 13:21:33]
Deleted : RP #5 [SketchUp 8 supprimé | 11/05/2013 07:29:38]
Deleted : RP #6 [Point de vérification système | 11/06/2013 08:28:02]
Deleted : RP #7 [Point de vérification système | 11/07/2013 08:29:53]
New restore point created !
########## - EOF - ##########
Bonjour,
Je suis de retour..mdr, bon voila j'ai voulu faire un scan avec adobe acrobat 9 Pro et j'ai eu le message suivant :
Avertissement : une partie du module externe Capture 3D a été endommagée.
Réparez l'installation d'Acrobat pour remédier au problème.
Celui-ci peut être le fait d'un logiciel anti-espion qui a modifié le registre système.
Si le problème perdure après la réparation, vous devrez peut-être configurer le logiciel anti-espion pour qu'il ne surveille pas les modifications de registre.
Je suis de retour..mdr, bon voila j'ai voulu faire un scan avec adobe acrobat 9 Pro et j'ai eu le message suivant :
Avertissement : une partie du module externe Capture 3D a été endommagée.
Réparez l'installation d'Acrobat pour remédier au problème.
Celui-ci peut être le fait d'un logiciel anti-espion qui a modifié le registre système.
Si le problème perdure après la réparation, vous devrez peut-être configurer le logiciel anti-espion pour qu'il ne surveille pas les modifications de registre.
bonsoir,
ce qu'il veut dire, c'est de désactiver tes protections (Antivirus ou anti malware) avant de lancer une réparation d'Adobe reader !
ce qu'il veut dire, c'est de désactiver tes protections (Antivirus ou anti malware) avant de lancer une réparation d'Adobe reader !
Bonjour,
j'ai lancé la réparation d'Adobe reader et j'ai eu le message suivant:
Impossible d'ouvrir la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Vérifiez que vous disposez des droits suffisants pour cette clé ou contactez votre service de support technique.
j'ai lancé la réparation d'Adobe reader et j'ai eu le message suivant:
Impossible d'ouvrir la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Vérifiez que vous disposez des droits suffisants pour cette clé ou contactez votre service de support technique.
bonjour,
est ce que ta session est celle d'administrateur ?
si oui, désinstalle les anciennes versions avant de lancer le chargement et l'installation de la nouvelle :
https://get2.adobe.com/fr/reader/otherversions/
décoche la barre Google avant de lancer l'installation !
est ce que ta session est celle d'administrateur ?
si oui, désinstalle les anciennes versions avant de lancer le chargement et l'installation de la nouvelle :
https://get2.adobe.com/fr/reader/otherversions/
décoche la barre Google avant de lancer l'installation !
Re,
Oui c'est celle d'administrateur, alors je désinstalle tout ou seulement reader, j'ai :
Adobe Acrobat 9 Pro Extended.
Adobe Flash Player 11 Plugin.
Adobe Reader XI (11.0.03).
Adobe chokwave Player 12.0.
Adobe Touch App Pulgins.
Oui c'est celle d'administrateur, alors je désinstalle tout ou seulement reader, j'ai :
Adobe Acrobat 9 Pro Extended.
Adobe Flash Player 11 Plugin.
Adobe Reader XI (11.0.03).
Adobe chokwave Player 12.0.
Adobe Touch App Pulgins.
Re,
Même en voulant réinstaller Adobe Acrobat 9 Pro Extended il y a le même message en étant administrateur.
Même en voulant réinstaller Adobe Acrobat 9 Pro Extended il y a le même message en étant administrateur.
passe ceci pour remettre les associations des fichiers et réessaie de nouveau :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe
Précédent
- 1
- 2
- 3
