Plusieurs menaces

Résolu
Minette Chanel Messages postés 167 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,

bonjour est ce qu'on peux m'aider à résoudre mon problème de virus svp merci ???

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème d'infection virale sur un PC Windows XP avec Chrome 31 est discuté, avec l'emploi d'outils de diagnostic et de guides de désinfection pour évaluer et éradiquer les nuisances. Des solutions proposées incluent l’emploi de ZHPDiag pour le diagnostic, la création de rapports complets et leur hébergement en ligne, puis des outils complémentaires comme Speccy et Malwarebytes pour scans. En cas de persistance des symptômes, il est recommandé de poursuivre la désinfection jusqu'à l'obtention d'un rapport clair et d'assurer les mises à jour Windows et les vérifications du navigateur Chrome. D'autres échanges couvrent des questions de gestion des profils, l'exportation de rapports et des liens d'hébergement, sans conclusion unique sur l'état final du problème ou sa persistance.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    salut,

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

    Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
    Laissez vous guider lors de l'installation en laissant les réglages par défaut,

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

    Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

    Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

    Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

    => Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    clic ici tutorial zhpdiag

    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

    1
  2. kingk06 Messages postés 10790 Statut Membre 536
     
     C:\Documents and Settings\Compaq_Owner\Local Settings\Temp\CT3317209\ddt.csf (PUP.Optional.Conduit.A)
    -> Aucune action effectuée.

    Toute la sélection n'a pas été supprimée.
    Tu reprends donc et tu coche bien tout.


    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
    1
  3. kingk06 Messages postés 10790 Statut Membre 536
     

    internet explorer tu vas le faire ! même que tu n'utilise jamais ! faut le mettre a jour que il serve pour faire le mise a jour Windows update


    Je n'utilise jamais Firefox

    me tu la sur le pc ? si oui ou tu le supprimer ou tu fais la mise a jour ok ;)

    pour Chrome tu vas réinitialiser =>
    pour Chrome : => http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html

    puis tu fais la parti 4) mises a jour via windows update
    1
  4. Minette Chanel Messages postés 167 Statut Membre
     
    bonsoir King j'avais déjà fait une analyse avec Malwyrebytes, puis-je vous envoyer le rapport ou bien vous préférez que je fasse une nouvelle analyse avec ZHPDiag?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    déjà fait une analyse avec Malwyrebytes, puis-je vous envoyer le rapport
    oui poste moi le rapport stp ;)

    ensuite fais le scan avec ZHPDiag

    ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
    0
  7. Minette Chanel Messages postés 167 Statut Membre
     
    voici le rapport de Malwyrebytes...merci King!

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.27.09

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    Compaq_Owner :: LYNN [administrateur]

    2013-11-27 14:50:23
    MBAM-log-2013-11-27 (15-06-36).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 214850
    Temps écoulé: 12 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Mauvais: (C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Bon: () -> Aucune action effectuée.

    Dossier(s) détecté(s): 19
    C:\Program Files\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 76
    C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\My Documents\Downloads\AdwCleaner_brch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temp\nsl8F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temp\nsp8C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temp\nsy87.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temp\nsg84.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\4D2JCDAB\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\4D2JCDAB\spstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
    C:\Documents and Settings\Compaq_Owner\Local Settings\Temp\CT3317209\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)
    0
  8. Minette Chanel Messages postés 167 Statut Membre
     
    désolée je viens tout juste de voir votre message pour la suppression des menaces dans Malwarebytes alors présentement je fais une analyse et je supprimerai toute la sélection...je vous reviens sous peu merci!
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      ok pour pour le rapport zhpdiag.

      j'attend le rapport de Malwarebytes pour la suite
      0
    2. Minette Chanel Messages postés 167 Statut Membre
       
      j'ai vu dans le tutorial de Malwarebytes que je devais faire un examen complet et moi j'avais fait un examen rapide alors présentement j'effectue un examen COMPLET et je vous posterai le rapport. Une dernièrement question avant de vous envoyé le rapport ( dois-je supprimer les menaces avant de vous envoyer le rapport??? merci!
      0
    3. Minette Chanel Messages postés 167 Statut Membre
       
      je suis rendu à 30 minutes d'analyse complet et jusqu'à présent aucune menaces détectées c'est louche (bizarre) ...j'espère que je fais pas tout ceci pour rien :(
      0
    4. kingk06 Messages postés 10790 Statut Membre 536
       
      ( dois-je supprimer les menaces avant de vous envoyer le rapport??? merci!
      oui

      je suis rendu à 30 minutes d'analyse complet et jusqu'à présent aucune menaces détectées c'est louche (bizarre) ...j'espère que je fais pas tout ceci pour rien :(
      ce long.... oui mais attend la fin de l'analyse si y a rien tan... mieux ;)
      0
  9. Minette Chanel Messages postés 167 Statut Membre
     
    voici le rapport de Malwarebytes...

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.03.20.09

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    Compaq_Owner :: SHELBY [administrateur]

    Protection: Désactivé

    2013-03-20 13:16:25
    mbam-log-2013-03-20 (13-16-25).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 211780
    Temps écoulé: 12 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 9a7589f0075b6d9e2175468198d0dacc -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    ok pour mbam ;)
    ______________________________________________________

    fais ceci =>


    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    => Copie tout le texte existant dans le fichier hébergé :
    <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3KCiLQfxj4S.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFi

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
    0
  11. Minette Chanel Messages postés 167 Statut Membre
     
    voici le rapport désolée je suis obligée de le coller ici car j'arrive pas à comprendre la démarche! merci King!

    Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
    Fichier d'export Registre :
    Run by Compaq_Owner at 2013-11-28 11:36:46
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Recycle Bin emptied (00mn 10s)
    Repair of browser shortcuts

    ========== Software ==========
    ABSENT Uninstall Process: c:\program files\partygaming\partypoker\uninstall\setup.exe
    ABSENT Uninstall Process: c:\documents and settings\compaq_owner\application data\valueapps\ie\uninstaller.exe

    ========== State services ==========
    CLTMNGSVC Stopped

    ========== Registry keys ==========
    REMOVES Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps]
    REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
    REMOVES: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
    REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PartyPoker
    REMOVES: HKCU\Software\PartyGaming
    REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\partypoker
    REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211621178}
    REMOVES: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    REMOVES: Service: vToolbarUpdater17.1.2
    REMOVES: HKCU\Software\Conduit
    REMOVES:* SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    REMOVES: HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
    REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
    REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
    REMOVES: HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}

    ========== Registry values ==========
    REMOVES: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    REMOVES RunValue: QuickTime Task
    REMOVES RunValue: ctfmon.exe
    REMOVES RunValue: NextLive
    REMOVES RunValue: mobilegeni daemon
    REMOVES RunValue: KiesPreload
    REMOVES RunValue: KiesAirMessage
    REMOVES RunValue: PowerBar
    REMOVES RunValue: Recguard
    REMOVES RunValue: TkBellExe
    REMOVES RunValue: APSDaemon
    REMOVES RunValue: KiesTrayAgent
    REMOVES RunValue: SunJavaUpdateSched
    ProxyFix : Proxy configuration successfully removed
    REMOVES ProxyServer Value
    REMOVES ProxyEnable Value
    REMOVES EnableHttp1_1 Value
    REMOVES ProxyHttp1.1 Value
    REMOVES ProxyOverride Value
    REMOVES: FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
    REMOVES: FirewallRaz (SP) : C:\Program Files\AVG\AVG2013\avgmfapx.exe
    No value present in the exception of registry key (FirewallRaz)

    ========== Elements of the registry data ==========
    REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
    REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1
    REMOVES AppInit: arch Protect by Conduit.) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

    ========== Preferences browser ==========
    REMOVES Mozilla Pref: user_pref("avg.install.cc", "XX");
    REMOVES Mozilla Pref: user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js");
    REMOVES Mozilla Pref: user_pref("avg.install.client_js_https_src", "");
    REMOVES Mozilla Pref: user_pref("avg.install.currLocale", "fr");
    REMOVES Mozilla Pref: user_pref("avg.install.date", "1346835960000");
    REMOVES Mozilla Pref: user_pref("avg.install.finished", "12.2.0.5");
    REMOVES Mozilla Pref: user_pref("avg.install.guardKUCount", 0);
    REMOVES Mozilla Pref: user_pref("avg.install.guardKUCountInit", 55);
    REMOVES Mozilla Pref: user_pref("avg.install.guardSPCount", 1);
    REMOVES Mozilla Pref: user_pref("avg.install.guardSPCountInit", 55);
    REMOVES Mozilla Pref: user_pref("avg.install.guardSPPopupCount", 1);
    REMOVES Mozilla Pref: user_pref("avg.install.guardSPPopupCountInit", 5);
    REMOVES Mozilla Pref: user_pref("avg.install.guid", "{563b3b1c-4fdd-4561-9016-f4bb05eb3216}");
    REMOVES Mozilla Pref: user_pref("avg.install.istoolbarsearch", true);
    REMOVES Mozilla Pref: user_pref("avg.install.lastUpdaterReq", "1351276289000");
    REMOVES Mozilla Pref: user_pref("avg.install.laststatreq", "1351276290000");
    REMOVES Mozilla Pref: user_pref("avg.install.newtab", true);
    REMOVES Mozilla Pref: user_pref("avg.install.overlayVersion", "634795229542993750");
    REMOVES Mozilla Pref: user_pref("avg.install.userSPSettings", "");

    ========== Folders ==========
    No folders empty CLSID Local user
    Deletes temporary Windows (400)

    ========== Files ==========
    REMOVES: c:\documents and settings\compaq_owner\local settings\application data\google\chrome\user data\default\preferences
    REMOVES: c:\windows\ie8_main.log
    REMOVES: c:\windows\updspapi.log
    REMOVES: c:\windows\faxsetup.log
    REMOVES: c:\windows\comsetup.log
    REMOVES: c:\windows\iis6.log
    REMOVES: c:\windows\imsins.log
    REMOVES: c:\windows\ntdtcsetup.log
    REMOVES: c:\windows\ocgen.log
    REMOVES: c:\windows\ocmsn.log
    REMOVES: c:\windows\tsoc.log
    REMOVES: c:\windows\ie4 error log.txt
    REMOVES: c:\windows\wmsetup.log
    REMOVES: c:\hpwebhelper.log
    REMOVES: c:\windows\prefetch\cltmng.exe-35e1d06e.pf
    REMOVES: c:\windows\prefetch\cltmngsvc.exe-2997cff0.pf
    REMOVES: c:\windows\prefetch\cltmng.exe-0996594f.pf
    REMOVES: c:\windows\prefetch\vprot.exe-3383be79.pf
    REMOVES: c:\windows\prefetch\calmain.exe-1226d36b.pf
    REMOVES: c:\windows\prefetch\cltmngsvc.exe-10e315a1.pf
    REMOVES: c:\windows\prefetch\cltmng.exe-25b2980c.pf
    REMOVES: c:\documents and settings\compaq_owner\local settings\application data\searchprotect\searchprotect\rep\cvc.dat
    REMOVES: c:\documents and settings\compaq_owner\local settings\application data\searchprotect\searchprotect\rep\userrepository.dat
    REMOVES: c:\documents and settings\compaq_owner\local settings\application data\searchprotect\searchprotect\rep\usersettings.dat
    REMOVES: c:\documents and settings\compaq_owner\local settings\application data\searchprotect\ui\rep\uirepository.dat
    REMOVES Reboot: c:\documents and settings\compaq_owner\application data\newnext.me\nengine.dll
    REMOVES: C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\dt.dat
    REMOVES: C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\fusioncache.dat
    REMOVES: C:\Documents and Settings\Compaq_Owner\Application Data\wklnhst.dat
    REMOVES Reboot: c:\program files\samsung\kies\kies.exe
    REMOVES Reboot: c:\windows\system32\ctfmon.exe
    REMOVES Reboot: c:\program files\cyberlink dvd solution\multimedia launcher\powerbar.exe
    REMOVES: c:\windows\sminst\recguard.exe
    REMOVES Reboot: c:\program files\common files\real\update_ob\realsched.exe
    REMOVES: c:\program files\common files\apple\apple application support\apsdaemon.exe
    REMOVES: c:\program files\quicktime\qttask.exe
    REMOVES Reboot: c:\program files\samsung\kies\kiestrayagent.exe
    REMOVES Reboot: c:\program files\common files\java\java update\jusched.exe
    REMOVES Flash Cookies (434) (87 383 octets)
    Deletes temporary Windows (1214) (217 692 563 octets)

    ========== Other ==========
    NON-TREATY Windows Genuine Advantage : KO
    NON-TREATY Windows Genuine Advantage : KO

    ========== Summary ==========
    17 : Registry keys
    22 : Registry values
    3 : Elements of the registry data
    2 : Folders
    40 : Files
    2 : Software
    19 : Preferences browser
    1 : State services
    2 : Other

    End of clean in 04mn 50s

    ========== Path to file report ==========
    C:\Documents and Settings\Compaq_Owner\Application Data\ZHP\ZHPFix[R1].txt - 2013-11-28 11:36:56 [7810]
    0
    1. Minette Chanel Messages postés 167 Statut Membre
       
      je voulais te dire que lorsque j'ai cliqué sur GO on m'a demandé de désinstaller PARTY POKER ce que j'ai fait et vider la corbeille. J'ai du redémarrer mon ordinateur par moi-même car la question ne m'a pas été posé. J'espère que j'ai fait la bonne chose....voilà!
      0
    2. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Tu as bien fait.
      0
    3. Minette Chanel Messages postés 167 Statut Membre
       
      super merci Bridget
      0
    4. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      :)
      0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    ok super et merci a Bridget :)

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l'image ici =>
    https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Salut Kingk06,
      Je crois que Minette ne sait pas comment faire pour héberger le rapport:

      Minette, quand tu es sur le site d'hébergement, clique sur "Parcourir",
      Indique l'emplacement où se trouve le rapport ZHPDiag : Bureau.
      Cherche-le , sélectionne-le et clique sur "Ouvrir" pour le iélécharger,
      Puis clique sur "Créer un lien Cjoint".
      Un lien sera généré, copie-le et colle-le dans ta réponse.

      Je vous laisse. Bonne soirée.
      0
  13. kingk06 Messages postés 10790 Statut Membre 536
     
    @ Minette me si tu la déjà poste une fois le rapport ZHPDiag regarde ici =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

    => Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Oui mais elle avait mis ceci au post précédent : "voici le rapport désolée je suis obligée de le coller ici car j'arrive pas à comprendre la démarche! ".

      Souvent les longs tutos découragent les gens qui pensent que c'est difficile alors que tout est expliqué. Pour nous, c'est évident mais pas forcément quand on n'a pas l'habitude. On a tous débuté un jour :)
      0
  14. Minette Chanel Messages postés 167 Statut Membre
     
    j'espère que c'est le bon lien

    https://www.cjoint.com/c/CKCtUxFdKdP
    0
    1. Minette Chanel Messages postés 167 Statut Membre
       
      je suis désolée je ne vois aucune fenêtre s'affichant : rapport à héberger :(
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      ce bon bravo ;)
      0
    3. Minette Chanel Messages postés 167 Statut Membre
       
      oufff merci :)
      0
  15. kingk06 Messages postés 10790 Statut Membre 536
     
    /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\

    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer
    :

    ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
    __________________________________________________________

    Script ZHPFix
    ShortcutFix
    O61 - LFC: 2013-11-28 - 13:34:09 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage [1814528] =>Adware.PriceGong
    O61 - LFC: 2013-11-28 - 13:34:09 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal [9800] =>Adware.PriceGong
    O45 - LFCP:[MD5.C8B24657B0EB04D51764FFD28811953B] - 2013-11-28 - 11:58:13 ---A- - C:\WINDOWS\Prefetch\CALMAIN.EXE-1226D36B.pf => Toolbar.Conduit
    O61 - LFC: 2013-11-28 - 13:34:08 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage [399360] => Toolbar.Conduit*
    O61 - LFC: 2013-11-28 - 13:34:08 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage
    \http_app.mam.conduit.com_0.localstorage-journal [16384] => Toolbar.Conduit*
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    O61 - LFC: 2013-11-28 - 13:34:09 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage
    \http_fastcontent.conduit.com_0.localstorage [27648] => Toolbar.Conduit*
    O61 - LFC: 2013-11-28 - 13:34:09 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fastcontent.conduit.com_0.localstorage-journal [16384] => Toolbar.Conduit*
    O61 - LFC: 2013-11-28 - 13:34:09 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage [3072] => Toolbar.Conduit*
    O61 - LFC: 2013-11-28 - 13:34:09 ---A- . (...) -- C:\Documents and Settings\Compaq_Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage
    \http_storage.conduit.com_0.localstorage-journal [3608] => Toolbar.Conduit*
    EmptyFlash
    EmptyTemp

    __________________________________________________________
    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
    ==> Clique sur le bouton "GO" pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


    Redémarre le PC et poste le rapport stp.

    >>> tutorial ZHPFix, Comment s'en servir <<<

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
    0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    => Copie tout le texte existant dans le fichier hébergé :
    <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3KCvyIdvj97.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFi

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
    0
  17. Minette Chanel Messages postés 167 Statut Membre
     
    j'arrive pas à le retrouver le rapport dans le dossier ( peut-être que j'ai la tête trop pleine désolée) alors je le colle ici :::

    Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
    Fichier d'export Registre :
    Run by Compaq_Owner at 2013-11-28 16:00:52
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Recycle Bin emptied (00mn 02s)
    Repair of browser shortcuts

    ========== Registry values ==========
    ProxyFix : Proxy configuration successfully removed
    REMOVES ProxyServer Value
    REMOVES ProxyEnable Value
    REMOVES EnableHttp1_1 Value
    REMOVES ProxyHttp1.1 Value
    REMOVES ProxyOverride Value
    No value present in the exception of registry key (FirewallRaz)

    ========== Elements of the registry data ==========
    REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

    ========== Folders ==========
    No folders empty CLSID Local user
    Deletes temporary Windows (401)

    ========== Files ==========
    REMOVES: c:\windows\prefetch\calmain.exe-1226d36b.pf
    REMOVES: c:\hpwebhelper.log
    REMOVES Flash Cookies (0) (0 octets)
    Deletes temporary Windows (3) (998 octets)

    ========== Other ==========
    NON-TREATY Windows Genuine Advantage : KO

    ========== Summary ==========
    7 : Registry values
    1 : Elements of the registry data
    2 : Folders
    4 : Files
    1 : Other

    End of clean in 00mn 09s

    ========== Path to file report ==========
    C:\Documents and Settings\Compaq_Owner\Application Data\ZHP\ZHPFix[R1].txt - 2013-11-28 11:55:55 [7915]
    C:\Documents and Settings\Compaq_Owner\Application Data\ZHP\ZHPFix[R2].txt - 2013-11-28 16:00:55 [1419]
    0
  • 1
  • 2
  • 3